Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27467

Опубликовано: 20 мая 2021
Источник: nvd
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

A vulnerability has been found in multiple revisions of Emerson Rosemount X-STREAM Gas Analyzer. The affected product’s web interface allows an attacker to route click or keystroke to another page provided by the attacker to gain unauthorized access to sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xegp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xegp:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xegk_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xegk:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xefd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xefd:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:emerson:x-stream_enhanced_xexf_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:x-stream_enhanced_xexf:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00168
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-1021

Связанные уязвимости

github логотип

GHSA-jmv6-j76g-xqjp

github
больше 3 лет назад

A vulnerability has been found in multiple revisions of Emerson Rosemount X-STREAM Gas Analyzer. The affected product’s web interface allows an attacker to route click or keystroke to another page provided by the attacker to gain unauthorized access to sensitive information.

fstec логотип

BDU:2024-01076

CVSS3: 6.1
fstec
больше 4 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения поточных газоанализаторов Emerson Rosemount X-STREAM Enhanced, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 38%
0.00168
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-1021