CVE-2018-14826

Опубликовано: 02 окт. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

Entes EMG12 versions 2.57 and prior The application uses a web interface where it is possible for an attacker to bypass authentication with a specially crafted URL. This could allow for remote code execution.

Ссылки

http://www.securityfocus.com/bid/105489
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-275-03
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/105489
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-275-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:entes:emg-12_firmware:*:*:*:*:*:*:*:*

Версия до 2.57 (включая)

cpe:2.3:h:entes:emg-12:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.24234

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

CWE-20

Связанные уязвимости

GHSA-r7r8-w5vh-j785

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-01191

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость web-интерфейса микропрограммного обеспечения EMG12 Ethernet Modbus Gateway, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.24234

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

CWE-20