Описание
Elcomplus SmartPTT is vulnerable when a low-authenticated user can access higher level administration authorization by issuing requests directly to the desired endpoints.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:smartptt:smartptt_scada:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00073
Низкий
8.8 High
CVSS3
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-285
NVD-CWE-Other
Связанные уязвимости
CVSS3: 8.8
github
почти 4 года назад
Elcomplus SmartPTT is vulnerable when a low-authenticated user can access higher level administration authorization by issuing requests directly to the desired endpoints.
CVSS3: 8.8
fstec
почти 5 лет назад
Уязвимость scada-сервера Elcomplus SmartPPT, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 22%
0.00073
Низкий
8.8 High
CVSS3
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-285
NVD-CWE-Other