CVE-2021-43355

Опубликовано: 21 янв. 2022

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Fresenius Kabi Vigilant Software Suite (Mastermed Dashboard) version 2.0.1.3 allows user input to be validated on the client side without authentication by the server. The server should not rely on the correctness of the data because users might not support or block JavaScript or intentionally bypass the client-side checks. An attacker with knowledge of the service user could circumvent the client-side control and login with service privileges.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsma-21-355-01
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsma-21-355-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fresenius-kabi:agilia_partner_maintenance_software:*:*:*:*:*:*:*:*

Версия до 3.3.0 (включая)

cpe:2.3:a:fresenius-kabi:vigilant_centerium:1.0:*:*:*:*:*:*:*

cpe:2.3:a:fresenius-kabi:vigilant_insight:1.0:*:*:*:*:*:*:*

cpe:2.3:a:fresenius-kabi:vigilant_mastermed:1.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:fresenius-kabi:agilia_connect_firmware:*:*:*:*:*:*:*:*

Версия до d25 (включая)

cpe:2.3:h:fresenius-kabi:agilia_connect:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:fresenius-kabi:link\+_agilia_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (исключая)

cpe:2.3:o:fresenius-kabi:link\+_agilia_firmware:3.0:-:*:*:*:*:*:*

cpe:2.3:o:fresenius-kabi:link\+_agilia_firmware:3.0:d15:*:*:*:*:*:*

cpe:2.3:h:fresenius-kabi:link\+_agilia:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00224

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-603

CWE-287

Связанные уязвимости

GHSA-gc9x-xj3h-72v9

CVSS3: 9.8

github

около 4 лет назад

EPSS

Процентиль: 45%

0.00224

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-603

CWE-287