CVE-2021-43938

Опубликовано: 29 апр. 2022

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Elcomplus SmartPTT SCADA Server is vulnerable to an unauthenticated user can request various files from the server without any authentication or authorization.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-22-109-05
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-22-109-05
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:smartptt:scada_server:1.4:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00246

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-200

CWE-862

Связанные уязвимости

GHSA-r4w7-99qp-4gfx

CVSS3: 9.8

github

почти 4 года назад

Elcomplus SmartPTT SCADA Server is vulnerable to an unauthenticated user can request various files from the server without any authentication or authorization.

BDU:2022-02689

CVSS3: 8.1

fstec

почти 5 лет назад

Уязвимость scada-сервера Elcomplus SmartPPT, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 48%

0.00246

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-200

CWE-862