CVE-2021-27416

Опубликовано: 11 мар. 2022

Источник: nvd

CVSS3: 5.5

CVSS3: 5.4

CVSS2: 5.8

EPSS Низкий

Описание

An attacker could exploit this vulnerability in Hitachi ABB Power Grids Ellipse Enterprise Asset Management (EAM) versions prior to and including 9.0.25 by tricking a user to click on a link containing malicious code that would then be run by the web browser. This can result in the compromise of confidential information, or even the takeover of the user’s session.

Ссылки

https://search.abb.com/library/Download.aspx?DocumentID=9AKK107991A7777&LanguageCode=en&DocumentPartId=&Action=Launch
Vendor Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-21-061-01
Third Party Advisory
US Government Resource
https://search.abb.com/library/Download.aspx?DocumentID=9AKK107991A7777&LanguageCode=en&DocumentPartId=&Action=Launch
Vendor Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-21-061-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hitachienergy:ellipse_enterprise_asset_management:*:*:*:*:*:*:*:*

Версия до 9.0.26 (исключая)

EPSS

Процентиль: 66%

0.00523

Низкий

5.5 Medium

CVSS3

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9fmx-59hw-pgp3

CVSS3: 5.4

github

почти 4 года назад

BDU:2021-01593

CVSS3: 4.6

fstec

почти 5 лет назад

Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев

EPSS

Процентиль: 66%

0.00523

Низкий

5.5 Medium

CVSS3

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-79