exploitDog

CVE-2021-32945

Опубликовано: 01 апр. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An attacker could decipher the encryption and gain access to MDT AutoSave versions prior to v6.02.06.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-21-189-02
Mitigation
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-21-189-02
Mitigation
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:auvesy-mdt:autosave:*:*:*:*:*:*:*:*

Версия до 6.02.06 (исключая)

cpe:2.3:a:auvesy-mdt:autosave:*:*:*:*:*:*:*:*

Версия от 7.00 (включая) до 7.04 (включая)

cpe:2.3:a:auvesy-mdt:autosave_for_system_platform:*:*:*:*:*:*:*:*

Версия до 4.01 (исключая)

cpe:2.3:a:auvesy-mdt:autosave_for_system_platform:5.00:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326

CWE-326

Связанные уязвимости

GHSA-phvm-xxqq-rg95

CVSS3: 7.5

github

почти 4 года назад

An attacker could decipher the encryption and gain access to MDT AutoSave versions prior to v6.02.06.

EPSS

Процентиль: 17%

0.00054

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326

CWE-326