GHSA-q443-qgfv-3fpg

Опубликовано: 06 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A CWE-787: Out-of-bounds Write vulnerability exists that could cause sensitive information leakage when accessing a malicious web page from the commissioning software. Affected Products: SoMachine HVAC(V2.1.0 and prior), EcoStruxure Machine Expert – HVAC(V1.4.0 and prior).

Ссылки

EPSS

Процентиль: 55%

0.00321

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-2988

Дефекты

CWE-787

Связанные уязвимости

CVE-2022-2988

CVSS3: 4.3

nvd

около 3 лет назад

A CWE-787: Out-of-bounds Write vulnerability exists that could cause sensitive information leakage when accessing a malicious web page from the commissioning software. Affected Products: SoMachine HVAC (Versions prior to V2.1.0), EcoStruxure Machine Expert – HVAC (Versions prior to V1.4.0)

BDU:2023-00686

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость программ для программирования логических контроллеров SoMachine и EcoStruxure Machine Expert, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 55%

0.00321

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-2988

Дефекты

CWE-787