CVE-2019-13529

Опубликовано: 09 окт. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

An attacker could send a malicious link to an authenticated operator, which may allow remote attackers to perform actions with the permissions of the user on the Sunny WebBox Firmware Version 1.6 and prior. This device uses IP addresses to maintain communication after a successful login, which would increase the ease of exploitation.

Ссылки

http://packetstormsecurity.com/files/154789/SMA-Solar-Technology-AG-Sunny-WebBox-1.6-Cross-Site-Request-Forgery.html
Third Party Advisory
https://www.us-cert.gov/ics/advisories/icsa-19-281-01
Third Party Advisory
US Government Resource
http://packetstormsecurity.com/files/154789/SMA-Solar-Technology-AG-Sunny-WebBox-1.6-Cross-Site-Request-Forgery.html
Third Party Advisory
https://www.us-cert.gov/ics/advisories/icsa-19-281-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sma:sunny_webbox_firmware:*:*:*:*:*:*:*:*

Версия до 1.6 (включая)

cpe:2.3:h:sma:sunny_webbox:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-wgp7-3rwh-vpgw

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-04477

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость микропрограммного обеспечения системы удалённого управления солнечными батареями SMA Solar Sunny WebBox, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352