CVE-2014-0752

Опубликовано: 09 янв. 2014

Источник: nvd

CVSS2: 7.5

CVSS2: 5

EPSS Низкий

Описание

The SCADA server in Ecava IntegraXor before 4.1.4369 allows remote attackers to read arbitrary project backup files via a crafted URL.

Ссылки

http://www.integraxor.com/blog/category/security/vulnerability-note/
Patch
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-14-008-01
http://ics-cert.us-cert.gov/advisories/ICSA-14-008-01
Patch
US Government Resource
http://www.integraxor.com/blog/category/security/vulnerability-note/
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ecava:integraxor:*:*:*:*:*:*:*:*

Версия до 4.1.4360 (включая)

cpe:2.3:a:ecava:integraxor:3.5.3900.5:*:*:*:*:*:*:*

cpe:2.3:a:ecava:integraxor:3.5.3900.10:*:*:*:*:*:*:*

cpe:2.3:a:ecava:integraxor:3.6.4000.0:*:*:*:*:*:*:*

cpe:2.3:a:ecava:integraxor:3.60.4061:*:*:*:*:*:*:*

cpe:2.3:a:ecava:integraxor:3.71:*:*:*:*:*:*:*

cpe:2.3:a:ecava:integraxor:3.71.4200:*:*:*:*:*:*:*

cpe:2.3:a:ecava:integraxor:3.72:*:*:*:*:*:*:*

cpe:2.3:a:ecava:integraxor:4.00:*:*:*:*:*:*:*

cpe:2.3:a:ecava:integraxor:4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00648

Низкий

7.5 High

CVSS2

5 Medium

CVSS2

Дефекты

CWE-529

CWE-264

Связанные уязвимости

GHSA-rvwg-j89r-c4vw

github

больше 3 лет назад

The SCADA server in Ecava IntegraXor before 4.1.4369 allows remote attackers to read arbitrary project backup files via a crafted URL.

EPSS

Процентиль: 70%

0.00648

Низкий

7.5 High

CVSS2

5 Medium

CVSS2

Дефекты

CWE-529

CWE-264