Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7573

Опубликовано: 19 нояб. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

A CWE-284 Improper Access Control vulnerability exists in EcoStruxure Building Operation WebReports V1.9 - V3.1 that could cause a remote attacker being able to access a restricted web resources due to improper access control.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:webreports:*:*:*:*:*:*:*:*
Версия от 1.9 (включая) до 3.1 (включая)

EPSS

Процентиль: 42%
0.00199
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-vxf6-7465-29gf

CVSS3: 6.5
github
больше 3 лет назад

A CWE-284 Improper Access Control vulnerability exists in EcoStruxure Building Operation WebReports V1.9 - V3.1 that could cause a remote attacker being able to access a restricted web resources due to improper access control.

fstec логотип

BDU:2021-01793

CVSS3: 6.5
fstec
около 5 лет назад

Уязвимость сервера отчетов WebReports, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 42%
0.00199
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other