Описание
In Bender COMTRAXX, user authorization is validated for most, but not all, routes in the system. A user with knowledge about the routes can read and write configuration data without prior authorization. This affects COM465IP, COM465DP, COM465ID, CP700, CP907, and CP915 devices before 4.2.0.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.2.0 (исключая)
Одновременно
cpe:2.3:o:bender:com465ip_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bender:com465ip:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.2.0 (исключая)
Одновременно
cpe:2.3:o:bender:com465dp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bender:com465dp:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.2.0 (исключая)
Одновременно
cpe:2.3:o:bender:com465id_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bender:com465id:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 4.2.0 (исключая)
Одновременно
cpe:2.3:o:bender:cp700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bender:cp700:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 4.2.0 (исключая)
Одновременно
cpe:2.3:o:bender:cp907_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bender:cp907:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 4.2.0 (исключая)
Одновременно
cpe:2.3:o:bender:cp915_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bender:cp915:-:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00257
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-862
Связанные уязвимости
github
около 3 лет назад
In Bender COMTRAXX, user authorization is validated for most, but not all, routes in the system. A user with knowledge about the routes can read and write configuration data without prior authorization. This affects COM465IP, COM465DP, COM465ID, CP700, CP907, and CP915 devices before 4.2.0.
EPSS
Процентиль: 49%
0.00257
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-862