CVE-2021-23195

Опубликовано: 21 янв. 2022

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Fresenius Kabi Vigilant Software Suite (Mastermed Dashboard) version 2.0.1.3 has the option for automated indexing (directory listing) activated. When accessing a directory, a web server delivers its entire content in HTML form. If an index file does not exist and directory listing is enabled, all content of the directory will be displayed, allowing an attacker to identify and access files on the server.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsma-21-355-01
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsma-21-355-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:fresenius-kabi:agilia_connect_firmware:*:*:*:*:*:*:*:*

Версия до d25 (включая)

cpe:2.3:h:fresenius-kabi:agilia_connect:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:fresenius-kabi:agilia_partner_maintenance_software:*:*:*:*:*:*:*:*

Версия до 3.3.0 (включая)

cpe:2.3:a:fresenius-kabi:vigilant_centerium:1.0:*:*:*:*:*:*:*

cpe:2.3:a:fresenius-kabi:vigilant_insight:1.0:*:*:*:*:*:*:*

cpe:2.3:a:fresenius-kabi:vigilant_mastermed:1.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:fresenius-kabi:link\+_agilia_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (исключая)

cpe:2.3:o:fresenius-kabi:link\+_agilia_firmware:3.0:-:*:*:*:*:*:*

cpe:2.3:o:fresenius-kabi:link\+_agilia_firmware:3.0:d15:*:*:*:*:*:*

cpe:2.3:h:fresenius-kabi:link\+_agilia:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00182

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-548

CWE-200

Связанные уязвимости

GHSA-29g2-4fxx-7xmh