Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-j3c4-46v5-v349

Опубликовано: 10 сент. 2024
Источник: github
Github: Не прошло ревью
CVSS4: 10
CVSS3: 10

Описание

A vulnerability has been identified in Industrial Edge Management Pro (All versions < V1.9.5), Industrial Edge Management Virtual (All versions < V2.3.1-1). Affected components do not properly validate the device tokens. This could allow an unauthenticated remote attacker to impersonate other devices onboarded to the system.

A vulnerability has been identified in Industrial Edge Management Pro (All versions < V1.9.5), Industrial Edge Management Virtual (All versions < V2.3.1-1). Affected components do not properly validate the device tokens. This could allow an unauthenticated remote attacker to impersonate other devices onboarded to the system.

Ссылки

EPSS

Процентиль: 82%
0.0177
Низкий

10 Critical

CVSS4

10 Critical

CVSS3

CVE ID

CVE-2024-45032

Дефекты

CWE-639

Связанные уязвимости

nvd логотип

CVE-2024-45032

CVSS3: 10
nvd
больше 1 года назад

A vulnerability has been identified in Industrial Edge Management Pro (All versions < V1.9.5), Industrial Edge Management Virtual (All versions < V2.3.1-1). Affected components do not properly validate the device tokens. This could allow an unauthenticated remote attacker to impersonate other devices onboarded to the system.

fstec логотип

BDU:2024-09384

CVSS3: 10
fstec
больше 1 года назад

Уязвимость платформы централизованного управления промышленными периферийными приложениями и устройствами Siemens Industrial Edge Management (IEM), связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 82%
0.0177
Низкий

10 Critical

CVSS4

10 Critical

CVSS3

CVE ID

CVE-2024-45032

Дефекты

CWE-639