Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-345p-pc4m-43vp

Опубликовано: 14 мар. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 3.1

Описание

A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.3). The client query handler of the affected application fails to check for proper permissions for specific read queries. This could allow authenticated remote attackers to access data they are not authorized for.

A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.3). The client query handler of the affected application fails to check for proper permissions for specific read queries. This could allow authenticated remote attackers to access data they are not authorized for.

Ссылки

EPSS

Процентиль: 39%
0.00178
Низкий

3.1 Low

CVSS3

CVE ID

CVE-2023-27462

Дефекты

CWE-862

Связанные уязвимости

nvd логотип

CVE-2023-27462

CVSS3: 3.1
nvd
почти 3 года назад

A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.3). The client query handler of the affected application fails to check for proper permissions for specific read queries. This could allow authenticated remote attackers to access data they are not authorized for.

fstec логотип

BDU:2023-01482

CVSS3: 4.3
fstec
почти 3 года назад

Уязвимость обработчика клиентских запросов системы безопасного управления доступом к IED RUGGEDCOM CROSSBOW, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

fstec логотип

BDU:2023-01483

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость механизма ведения журнала аудита системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, позволяющая нарушителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 39%
0.00178
Низкий

3.1 Low

CVSS3

CVE ID

CVE-2023-27462

Дефекты

CWE-862