CVE-2021-33710

Опубликовано: 13 июл. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

A vulnerability has been identified in Teamcenter Active Workspace V4 (All versions < V4.3.9), Teamcenter Active Workspace V5.0 (All versions < V5.0.7), Teamcenter Active Workspace V5.1 (All versions < V5.1.4). A reflected cross-site scripting (XSS) vulnerability exists in the web interface of the affected devices that could allow an attacker to execute malicious JavaScript code by tricking users into accessing a malicious link.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-622535.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-622535.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:teamcenter_active_workspace:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.3.9 (исключая)

cpe:2.3:a:siemens:teamcenter_active_workspace:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.7 (исключая)

cpe:2.3:a:siemens:teamcenter_active_workspace:*:*:*:*:*:*:*:*

Версия от 5.1.0 (включая) до 5.1.4 (исключая)

EPSS

Процентиль: 52%

0.00285

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-rrwx-3wc4-g6pq

github

больше 3 лет назад

EPSS

Процентиль: 52%

0.00285

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79