Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6580

Опубликовано: 12 июн. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A vulnerability has been identified in Siveillance VMS 2017 R2 (All versions < V11.2a), Siveillance VMS 2018 R1 (All versions < V12.1a), Siveillance VMS 2018 R2 (All versions < V12.2a), Siveillance VMS 2018 R3 (All versions < V12.3a), Siveillance VMS 2019 R1 (All versions < V13.1a). An attacker with network access to port 80/TCP could change device properties without authorization. No user interaction is required to exploit this security vulnerability. Successful exploitation compromises confidentiality, integrity and availability of the targeted system. At the time of advisory publication no public exploitation of this security vulnerability was known.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:siveillance_video_management_software_2017_r2:*:*:*:*:*:*:*:*
Версия до 11.2a (исключая)
cpe:2.3:a:siemens:siveillance_video_management_software_2018_r1:*:*:*:*:*:*:*:*
Версия до 12.1a (исключая)
cpe:2.3:a:siemens:siveillance_video_management_software_2018_r2:*:*:*:*:*:*:*:*
Версия до 12.2a (исключая)
cpe:2.3:a:siemens:siveillance_video_management_software_2018_r3:*:*:*:*:*:*:*:*
Версия до 12.3a (исключая)
cpe:2.3:a:siemens:siveillance_video_management_software_2019_r1:*:*:*:*:*:*:*:*
Версия до 13.1a (исключая)

EPSS

Процентиль: 59%
0.00379
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-862
CWE-862

Связанные уязвимости

github логотип

GHSA-pp4q-v66w-48fm

github
больше 3 лет назад

A vulnerability has been identified in Siveillance VMS 2017 R2 (All versions < V11.2a), Siveillance VMS 2018 R1 (All versions < V12.1a), Siveillance VMS 2018 R2 (All versions < V12.2a), Siveillance VMS 2018 R3 (All versions < V12.3a), Siveillance VMS 2019 R1 (All versions < V13.1a). An attacker with network access to port 80/TCP could change device properties without authorization. No user interaction is required to exploit this security vulnerability. Successful exploitation compromises confidentiality, integrity and availability of the targeted system. At the time of advisory publication no public exploitation of this security vulnerability was known.

fstec логотип

BDU:2019-02553

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость программного обеспечения платформы для управления системами видеонаблюдения Siveillance VMS, связанная с недостатками контроля доступа, позволяющая нарушителю изменить настройки устройства

EPSS

Процентиль: 59%
0.00379
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-862
CWE-862