Описание
In Vijeo Citect 7.30 and 7.40, and CitectSCADA 7.30 and 7.40, a vulnerability has been identified that may allow an authenticated local user access to Citect user credentials.
Ссылки
- Third Party AdvisoryVDB Entry
- MitigationThird Party AdvisoryUS Government Resource
- Third Party Advisory
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- MitigationThird Party AdvisoryUS Government Resource
- Third Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:schneider-electric:citectscada:7.30:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:citectscada:7.40:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:scada_expert_vijeo_citect:7.30:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:scada_expert_vijeo_citect:7.40:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
7.8 High
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
In Vijeo Citect 7.30 and 7.40, and CitectSCADA 7.30 and 7.40, a vulnerability has been identified that may allow an authenticated local user access to Citect user credentials.
CVSS3: 6.5
fstec
больше 6 лет назад
Уязвимость системы для сбора данных и контроля процессов промышленной автоматизации PowerSCADA Expert, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к учетным данным пользователя
EPSS
Процентиль: 24%
0.0008
Низкий
7.8 High
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-522
CWE-522