Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27461

Опубликовано: 20 мая 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A vulnerability has been found in multiple revisions of Emerson Rosemount X-STREAM Gas Analyzer. The affected webserver applications allow access to stored data that can be obtained by using specially crafted URLs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xegp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xegp:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xegk_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xegk:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xefd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xefd:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xexf_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xexf:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00329
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-3p4j-j4x8-76j4

github
больше 3 лет назад

A vulnerability has been found in multiple revisions of Emerson Rosemount X-STREAM Gas Analyzer. The affected webserver applications allow access to stored data that can be obtained by using specially crafted URLs.

fstec логотип

BDU:2023-02977

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость микропрограммного обеспечения поточных газоанализаторов Emerson Rosemount X-STREAM Enhanced, связанная с недостатками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 55%
0.00329
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22