exploitDog

GHSA-hg3w-24rp-mf42

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A CWE-330 - Use of Insufficiently Random Values vulnerability exists in Smartlink, PowerTag, and Wiser Series Gateways (see security notification for version information) that could allow unauthorized users to login.

A CWE-330 - Use of Insufficiently Random Values vulnerability exists in Smartlink, PowerTag, and Wiser Series Gateways (see security notification for version information) that could allow unauthorized users to login.

Ссылки

EPSS

Процентиль: 69%

0.00591

Низкий

CVE ID

Дефекты

CWE-330

Связанные уязвимости

CVE-2020-7548

CVSS3: 9.8

nvd

около 5 лет назад

A CWE-330 - Use of Insufficiently Random Values vulnerability exists in Smartlink, PowerTag, and Wiser Series Gateways (see security notification for version information) that could allow unauthorized users to login.

BDU:2021-04258

CVSS3: 7.1

fstec

больше 5 лет назад

Уязвимость интерфейса связи для модульного оборудования Smartlink, микропрограммного обеспечения беспроводного датчика энергии PowerTag, и контроллеров Wiser, связанная с использованием недостаточно случайных значений, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 69%

0.00591

Низкий

CVE ID

Дефекты

CWE-330