Описание
Under some circumstances an Insufficiently Protected Credentials vulnerability in Johnson Controls Metasys ADS/ADX/OAS 10 versions prior to 10.1.6 and 11 versions prior to 11.0.3 allows API calls to expose credentials in plain text.
Ссылки
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0 (включая) до 10.1.6 (исключая)Версия от 11.0 (включая) до 11.0.3 (исключая)Версия от 10.0 (включая) до 10.1.6 (исключая)Версия от 11.0 (включая) до 11.0.3 (исключая)Версия от 10.0 (включая) до 10.1.6 (исключая)Версия от 11.0 (включая) до 11.0.3 (исключая)
Одно из
cpe:2.3:a:johnsoncontrols:metasys_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_extended_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_extended_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_open_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_open_application_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00176
Низкий
7.8 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 7.5
github
около 3 лет назад
Under some circumstances an Insufficiently Protected Credentials vulnerability in Johnson Controls Metasys ADS/ADX/OAS 10 versions prior to 10.1.6 and 11 versions prior to 11.0.3 allows API calls to expose credentials in plain text.
EPSS
Процентиль: 39%
0.00176
Низкий
7.8 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-522
CWE-522