Описание
A specific utility may allow an attacker to gain read access to privileged files in the Niagara AX 3.8u4 (JACE 3e, JACE 6e, JACE 7, JACE-8000), Niagara 4.4u3 (JACE 3e, JACE 6e, JACE 7, JACE-8000), and Niagara 4.7u1 (JACE-8000, Edge 10).
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tridium:niagara_ax:3.8u4:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:tridium:jace-8000:-:*:*:*:*:*:*:*
cpe:2.3:h:tridium:jace_3e:-:*:*:*:*:*:*:*
cpe:2.3:h:tridium:jace_6e:-:*:*:*:*:*:*:*
cpe:2.3:h:tridium:jace_7:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:tridium:niagara4:4.4u3:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:tridium:jace-8000:-:*:*:*:*:*:*:*
cpe:2.3:h:tridium:jace_3e:-:*:*:*:*:*:*:*
cpe:2.3:h:tridium:jace_6e:-:*:*:*:*:*:*:*
cpe:2.3:h:tridium:jace_7:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:tridium:niagara4:4.7u1:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:tridium:edge_10:-:*:*:*:*:*:*:*
cpe:2.3:h:tridium:jace-8000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00111
Низкий
4.4 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-285
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.4
github
больше 3 лет назад
A specific utility may allow an attacker to gain read access to privileged files in the Niagara AX 3.8u4 (JACE 3e, JACE 6e, JACE 7, JACE-8000), Niagara 4.4u3 (JACE 3e, JACE 6e, JACE 7, JACE-8000), and Niagara 4.7u1 (JACE-8000, Edge 10).
EPSS
Процентиль: 30%
0.00111
Низкий
4.4 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-285
NVD-CWE-noinfo