Описание
ABB eSOMS versions 4.0 to 6.0.3 use ASP.NET Viewstate without Message Authentication Code (MAC). Alterations to Viewstate might thus not be noticed.
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 6.0.3 (включая)
cpe:2.3:a:hitachienergy:esoms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.002
Низкий
3.5 Low
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-16
CWE-306
Связанные уязвимости
CVSS3: 3.5
github
больше 3 лет назад
ABB eSOMS versions 4.0 to 6.0.3 use ASP.NET Viewstate without Message Authentication Code (MAC). Alterations to Viewstate might thus not be noticed.
CVSS3: 3.5
fstec
почти 6 лет назад
Уязвимость компонента ASP.NET Viewstate программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 42%
0.002
Низкий
3.5 Low
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-16
CWE-306