Описание
The authentication algorithm of the WebHMI portal is sound, but the implemented mechanism can be bypassed as the result of a separate weakness that is primary to the authentication error.
Ссылки
- PatchThird Party AdvisoryUS Government Resource
- PatchThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:webhmi:webhmi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:webhmi:webhmi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00235
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
около 4 лет назад
The authentication algorithm of the WebHMI portal is sound, but the implemented mechanism can be bypassed as the result of a separate weakness that is primary to the authentication error.
CVSS3: 9.8
fstec
около 4 лет назад
Уязвимость SCADA-системы со встроенным веб-сервером WebHMI, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 46%
0.00235
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287