CVE-2021-27414

Опубликовано: 11 мар. 2022

Источник: nvd

CVSS3: 5.5

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

An attacker could trick a user of Hitachi ABB Power Grids Ellipse Enterprise Asset Management (EAM) versions prior to and including 9.0.25 into visiting a malicious website posing as a login page for the Ellipse application and gather authentication credentials.

Ссылки

https://search.abb.com/library/Download.aspx?DocumentID=9AKK107991A7777&LanguageCode=en&DocumentPartId=&Action=Launch
Vendor Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-21-061-01
Mitigation
Third Party Advisory
US Government Resource
https://search.abb.com/library/Download.aspx?DocumentID=9AKK107991A7777&LanguageCode=en&DocumentPartId=&Action=Launch
Vendor Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-21-061-01
Mitigation
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hitachienergy:ellipse_enterprise_asset_management:*:*:*:*:*:*:*:*

Версия до 9.0.23 (исключая)

EPSS

Процентиль: 28%

0.00102

Низкий

5.5 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-451

CWE-1021

Связанные уязвимости

GHSA-vgg7-24rf-jcx7

CVSS3: 6.1

github

почти 4 года назад

BDU:2021-01606

CVSS3: 4.6

fstec

почти 5 лет назад

Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю подделать содержимое страницы

EPSS

Процентиль: 28%

0.00102

Низкий

5.5 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-451

CWE-1021