Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27463

Опубликовано: 20 мая 2021
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

A vulnerability has been found in multiple revisions of Emerson Rosemount X-STREAM Gas Analyzer. The affected applications utilize persistent cookies where the session cookie attribute is not properly invalidated, allowing an attacker to intercept the cookies and gain access to sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xegp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xegp:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xegk_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xegk:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xefd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xefd:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xexf_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xexf:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00164
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-539

Связанные уязвимости

github логотип

GHSA-c9w5-6v8f-m5c7

github
больше 3 лет назад

A vulnerability has been found in multiple revisions of Emerson Rosemount X-STREAM Gas Analyzer. The affected applications utilize persistent cookies where the session cookie attribute is not properly invalidated, allowing an attacker to intercept the cookies and gain access to sensitive information.

fstec логотип

BDU:2023-03014

CVSS3: 5.3
fstec
больше 4 лет назад

Уязвимость микропрограммного обеспечения поточных газоанализаторов Emerson Rosemount X-STREAM Enhanced, связанная с возможностью отправки файла cookie-сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 38%
0.00164
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-539