Описание
Path traversal vulnerability in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior allows an unauthenticated user to steal the Windows access token of the user account configured for accessing external DB resources.
Ссылки
- Product
- Third Party AdvisoryUS Government Resource
- Product
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2020 (исключая)
Одно из
cpe:2.3:a:aveva:edge:*:*:*:*:*:*:*:*
cpe:2.3:a:aveva:edge:2020:-:*:*:*:*:*:*
cpe:2.3:a:aveva:edge:2020:r2:-:*:*:*:*:*
cpe:2.3:a:aveva:edge:2020:r2:sp1:*:*:*:*:*
EPSS
Процентиль: 44%
0.00216
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
Path traversal vulnerability in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior allows an unauthenticated user to steal the Windows access token of the user account configured for accessing external DB resources.
CVSS3: 8.6
fstec
около 3 лет назад
Уязвимость SCADA-системы AVEVA Edge, связанная с обходом пути при использовании общего ресурса Windows UNC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 44%
0.00216
Низкий
7.5 High
CVSS3
Дефекты
CWE-22