Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41835

Опубликовано: 21 янв. 2022
Источник: nvd
CVSS3: 7.3
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Fresenius Kabi Agilia Link + version 3.0 does not enforce transport layer encryption. Therefore, transmitted data may be sent in cleartext. Transport layer encryption is offered on Port TCP/443, but the affected service does not perform an automated redirect from the unencrypted service on Port TCP/80 to the encrypted service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fresenius-kabi:agilia_partner_maintenance_software:*:*:*:*:*:*:*:*
Версия до 3.3.0 (включая)
cpe:2.3:a:fresenius-kabi:vigilant_centerium:1.0:*:*:*:*:*:*:*
cpe:2.3:a:fresenius-kabi:vigilant_insight:1.0:*:*:*:*:*:*:*
cpe:2.3:a:fresenius-kabi:vigilant_mastermed:1.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:fresenius-kabi:agilia_connect:*:*:*:*:*:*:*:*
Версия до d25 (включая)
cpe:2.3:h:fresenius-kabi:agilia_connect:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:fresenius-kabi:link\+_agilia_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:o:fresenius-kabi:link\+_agilia_firmware:3.0:-:*:*:*:*:*:*
cpe:2.3:o:fresenius-kabi:link\+_agilia_firmware:3.0:d15:*:*:*:*:*:*
cpe:2.3:h:fresenius-kabi:link\+_agilia:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00049
Низкий

7.3 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327
CWE-319

Связанные уязвимости

github логотип

GHSA-42g4-xc42-5fr4

github
около 4 лет назад

Fresenius Kabi Agilia Link + version 3.0 does not enforce transport layer encryption. Therefore, transmitted data may be sent in cleartext. Transport layer encryption is offered on Port TCP/443, but the affected service does not perform an automated redirect from the unencrypted service on Port TCP/80 to the encrypted service.

EPSS

Процентиль: 15%
0.00049
Низкий

7.3 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327
CWE-319