Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-57mc-gf87-2j5v

Опубликовано: 14 фев. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.7

Описание

CWE-798: Use of Hard-coded Credentials vulnerability exists that could cause unauthorized access to a project file protected with application password when opening the file with EcoStruxure Control Expert.

CWE-798: Use of Hard-coded Credentials vulnerability exists that could cause unauthorized access to a project file protected with application password when opening the file with EcoStruxure Control Expert.

Ссылки

EPSS

Процентиль: 18%
0.00057
Низкий

7.7 High

CVSS3

CVE ID

CVE-2023-6409

Дефекты

CWE-798

Связанные уязвимости

nvd логотип

CVE-2023-6409

CVSS3: 7.7
nvd
почти 2 года назад

CWE-798: Use of Hard-coded Credentials vulnerability exists that could cause unauthorized access to a project file protected with application password when opening the file with EcoStruxure Control Expert.

fstec логотип

BDU:2024-02949

CVSS3: 7.7
fstec
почти 2 года назад

Уязвимость программных средств программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert и EcoStruxure Process Expert, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к файлу проекта

EPSS

Процентиль: 18%
0.00057
Низкий

7.7 High

CVSS3

CVE ID

CVE-2023-6409

Дефекты

CWE-798