Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7499

Опубликовано: 16 июн. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

A CWE-863: Incorrect Authorization vulnerability exists in U.motion Servers and Touch Panels (affected versions listed in the security notification) which could cause unauthorized access when a low privileged user makes unauthorized changes.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:mtn6501-0001_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:schneider-electric:mtn6501-0001:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:mtn6501-0002_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:schneider-electric:mtn6501-0002:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:mtn6260-0410_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:schneider-electric:mtn6260-0410:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:mtn6260-0415_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:schneider-electric:mtn6260-0415:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:mtn6260-0310_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:schneider-electric:mtn6260-0310:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:mtn6260-0315_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:schneider-electric:mtn6260-0315:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00181
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863
CWE-863

Связанные уязвимости

github логотип

GHSA-grg5-9rjq-mrf9

github
больше 3 лет назад

A CWE-284:Improper Access Control vulnerability exists in U.motion Servers and Touch Panels (affected versions listed in the security notification) which could cause unauthorized access when a low privileged user makes unauthorized changes.

fstec логотип

BDU:2021-04332

CVSS3: 6.3
fstec
больше 5 лет назад

Уязвимость серверов сенсорных панелей U.motion Servers иTouch Panels, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 40%
0.00181
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863
CWE-863