CVE-2020-12527

Опубликовано: 02 мар. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

An issue was discovered in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. Improper access validation allows a logged in user to shutdown or reboot devices in his account without having corresponding permissions.

Ссылки

https://cert.vde.com/en/advisories/VDE-2021-003
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-039
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2021-003
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-039
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mbconnectline:mbconnect24:*:*:*:*:*:*:*:*

Версия до 2.11.2 (включая)

cpe:2.3:a:mbconnectline:mymbconnect24:*:*:*:*:*:*:*:*

Версия до 2.11.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:helmholz:myrex24:*:*:*:*:*:*:*:*

Версия до 2.11.2 (включая)

cpe:2.3:a:helmholz:myrex24.virtual:*:*:*:*:*:*:*:*

Версия до 2.11.2 (включая)

EPSS

Процентиль: 35%

0.00146

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-vv92-932q-3jmg

CVSS3: 6.5

github

больше 3 лет назад

An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. Improper use of access validation allows a logged in user to interact with devices in the account he should not have access to.

BDU:2021-01215

CVSS3: 7.1

fstec

почти 5 лет назад

Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, связанная с небезопасным управлением привилегиями, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00146

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-269