GHSA-rw69-wr48-w7px

Опубликовано: 01 дек. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

KEPServerEX does not properly validate certificates from clients which may allow unauthenticated users to connect.

Ссылки

EPSS

Процентиль: 23%

0.00077

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-5909

Дефекты

CWE-295

CWE-297

Связанные уязвимости

CVE-2023-5909

CVSS3: 7.5

nvd

около 2 лет назад

KEPServerEX does not properly validate certificates from clients which may allow unauthenticated users to connect.

BDU:2023-08729

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость программного обеспечения OPC-серверов KEPServerEX, ThingWorx Kepware Server, ThingWorx Industrial Connectivity, OPC-Aggregator, ThingWorx Kepware Edge, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server, Software Toolbox TOP Server, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти проверку политик для сертификата

EPSS

Процентиль: 23%

0.00077

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-5909

Дефекты

CWE-295

CWE-297