Описание
Siemens SICAM PAS before 8.07 does not properly restrict password data in the database, which makes it easier for local users to calculate passwords by leveraging unspecified database privileges.
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 8.07 (включая)
cpe:2.3:a:siemens:sicam_pas\/pqs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00137
Низкий
6.7 Medium
CVSS3
1.7 Low
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
Siemens SICAM PAS before 8.07 does not properly restrict password data in the database, which makes it easier for local users to calculate passwords by leveraging unspecified database privileges.
fstec
около 10 лет назад
Уязвимость программного обеспечения системы телеконтроля и телеуправления в электроэнергетике Siemens SICAM PAS, связанная с недостаточной защитой паролей в базах данных, позволяющая нарушителю вычислить пароли
EPSS
Процентиль: 34%
0.00137
Низкий
6.7 Medium
CVSS3
1.7 Low
CVSS2
Дефекты
CWE-200