GHSA-4h47-46m8-cx7g

Опубликовано: 02 авг. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

A vulnerability has been identified in Omnivise T3000 Application Server (All versions). The affected system exposes the port of an internal application on the public network interface allowing an attacker to circumvent authentication and directly access the exposed application.

Ссылки

EPSS

Процентиль: 79%

0.01313

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-38879

Дефекты

CWE-20

Связанные уязвимости

CVE-2024-38879

CVSS3: 7.5

nvd

больше 1 года назад

A vulnerability has been identified in Omnivise T3000 Application Server R9.2 (All versions), Omnivise T3000 R8.2 SP3 (All versions), Omnivise T3000 R8.2 SP4 (All versions). The affected system exposes the port of an internal application on the public network interface allowing an attacker to circumvent authentication and directly access the exposed application.

BDU:2024-06015

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость сервера Omnivise T3000 Application Server программно-аппаратного средства управления и мониторинга промышленных процессов Siemens Omnivise T3000, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 79%

0.01313

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-38879

Дефекты

CWE-20