CVE-2021-27481

Опубликовано: 16 июн. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

ZOLL Defibrillator Dashboard, v prior to 2.2, The affected products utilize an encryption key in the data exchange process, which is hardcoded. This could allow an attacker to gain access to sensitive information.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsma-21-161-01
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsma-21-161-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoll:defibrillator_dashboard:*:*:*:*:*:*:*:*

Версия до 2.2 (исключая)

EPSS

Процентиль: 9%

0.00031

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-321

CWE-798

Связанные уязвимости

GHSA-9j75-pp4f-64p7

github

больше 3 лет назад