Описание
Уязвимость приложения Device Admin App операционной системы ctrlX OS связана с недостаточным вычислением хэша пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, восстановить пароли других пользователей путем отправки специально созданных HTTP-запросов
Вендор
Bosch Rexroth AG
Наименование ПО
CtrlX OS
Версия ПО
от 1.20.0 до 1.20.7 включительно (CtrlX OS)
от 2.6.0 до 2.6.8 включительно (CtrlX OS)
от 1.12.0 до 1.12.9 включительно (CtrlX OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Bosch Rexroth AG CtrlX OS от 1.20.0 до 1.20.7 включительно
Bosch Rexroth AG CtrlX OS от 2.6.0 до 2.6.8 включительно
Bosch Rexroth AG CtrlX OS от 1.12.0 до 1.12.9 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 15%
0.00048
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
9 месяцев назад
A vulnerability in the users configuration file of ctrlX OS may allow a remote authenticated (low-privileged) attacker to recover the plaintext passwords of other users.
CVSS3: 6.5
github
9 месяцев назад
A vulnerability in the users configuration file of ctrlX OS may allow a remote authenticated (low-privileged) attacker to recover the plaintext passwords of other users.
EPSS
Процентиль: 15%
0.00048
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2