Описание
Entes EMG12 versions 2.57 and prior an information exposure through query strings vulnerability in the web interface has been identified, which may allow an attacker to impersonate a legitimate user and execute arbitrary code.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2.57 (включая)
Одновременно
cpe:2.3:o:entes:emg-12_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:entes:emg-12:-:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00828
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-598
CWE-200
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Entes EMG12 versions 2.57 and prior an information exposure through query strings vulnerability in the web interface has been identified, which may allow an attacker to impersonate a legitimate user and execute arbitrary code.
CVSS3: 9.1
fstec
больше 7 лет назад
Уязвимость web-интерфейса микропрограммного обеспечения EMG12 Ethernet Modbus Gateway, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 74%
0.00828
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-598
CWE-200