Описание
For ABB eSOMS versions 4.0 to 6.0.2, the Secure Flag is not set in the HTTP response header. Unencrypted connections might access the cookie information, thus making it susceptible to eavesdropping.
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 6.0.2 (включая)
cpe:2.3:a:hitachienergy:esoms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00162
Низкий
3.5 Low
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-16
CWE-311
Связанные уязвимости
CVSS3: 3.5
github
больше 3 лет назад
For ABB eSOMS versions 4.0 to 6.0.2, the Secure Flag is not set in the HTTP response header. Unencrypted connections might access the cookie information, thus making it susceptible to eavesdropping.
CVSS3: 3.5
fstec
почти 6 лет назад
Уязвимость программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 37%
0.00162
Низкий
3.5 Low
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-16
CWE-311