Описание
An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. Improper use of access validation allows a logged in user to kill web2go sessions in the account he should not have access to.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
7.7 High
CVSS3
4 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. Improper use of access validation allows a logged in user to kill web2go sessions in the account he should not have access to.
Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, связанная с небезопасным управлением привилегиями, позволяющая нарушителю завершить сеансы web2go в учетной записи, к которой у него не должно быть доступа
EPSS
6.5 Medium
CVSS3
7.7 High
CVSS3
4 Medium
CVSS2