CVE-2018-8858

Опубликовано: 30 окт. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

If an attacker has access to the firmware from the VGo Robot (Versions 3.0.3.52164 and 3.0.3.53662. Prior versions may also be affected) they may be able to extract credentials.

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-18-114-01
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-18-114-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:vecna:vgo_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.3.52164 (включая)

cpe:2.3:o:vecna:vgo_firmware:3.0.3.53662:*:*:*:*:*:*:*

cpe:2.3:h:vecna:vgo:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00235

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522

NVD-CWE-noinfo

Связанные уязвимости

GHSA-383q-ch4j-cvqx