exploitDog

CVE-2020-10605

Опубликовано: 17 июл. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Grundfos CIM 500 before v06.16.00 responds to unauthenticated requests for password storage files.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-20-189-01
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-20-189-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:grundfos:cim_500_firmware:*:*:*:*:*:*:*:*

Версия до 06.16.00 (исключая)

cpe:2.3:h:grundfos:cim_500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00326

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306

CWE-306

Связанные уязвимости

GHSA-83v9-v5rx-wg6x

github

больше 3 лет назад

Grundfos CIM 500 before v06.16.00 responds to unauthenticated requests for password storage files.

EPSS

Процентиль: 55%

0.00326

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306

CWE-306