Описание
A vulnerability has been identified in Spectrum Power 4 (All versions < V4.70 SP8). Insecure storage of sensitive information in the configuration files could allow the retrieval of user names.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.70 (исключая)
Одно из
cpe:2.3:a:siemens:spectrum_power_4:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:spectrum_power_4:4.70:-:*:*:*:*:*:*
cpe:2.3:a:siemens:spectrum_power_4:4.70:sp7:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00111
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-312
CWE-312
Связанные уязвимости
github
больше 3 лет назад
A vulnerability has been identified in Spectrum Power 4 (All versions < V4.70 SP8). Insecure storage of sensitive information in the configuration files could allow the retrieval of user names.
EPSS
Процентиль: 30%
0.00111
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-312
CWE-312