CVE-2021-33709

Опубликовано: 13 июл. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

A vulnerability has been identified in Teamcenter Active Workspace V4 (All versions < V4.3.9), Teamcenter Active Workspace V5.0 (All versions < V5.0.7), Teamcenter Active Workspace V5.1 (All versions < V5.1.4). By sending malformed requests, a remote attacker could leak an application token due to an error not properly handled by the system.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-622535.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-622535.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:teamcenter_active_workspace:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.3.9 (исключая)

cpe:2.3:a:siemens:teamcenter_active_workspace:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.7 (исключая)

cpe:2.3:a:siemens:teamcenter_active_workspace:*:*:*:*:*:*:*:*

Версия от 5.1.0 (включая) до 5.1.4 (исключая)

EPSS

Процентиль: 51%

0.00279

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-9m56-wv5v-cxgw

github

больше 3 лет назад

EPSS

Процентиль: 51%

0.00279

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200