CVE-2021-45878

Опубликовано: 21 мар. 2022

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

Multiple versions of GARO Wallbox GLB/GTB/GTC are affected by incorrect access control. Lack of access control on the web manger pages allows any user to view and modify information.

Ссылки

https://github.com/delikely/advisory/tree/main/GARO
Third Party Advisory
https://github.com/delikely/advisory/tree/main/GARO
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:garo:wallbox_gtb_firmware:*:*:*:*:*:*:*:*

Версия до 185 (включая)

cpe:2.3:h:garo:wallbox_gtb:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:garo:wallbox_gtc_firmware:*:*:*:*:*:*:*:*

Версия до 185 (включая)

cpe:2.3:h:garo:wallbox_gtc:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:garo:wallbox_glb_firmware:*:*:*:*:*:*:*:*

Версия до 185 (включая)

cpe:2.3:h:garo:wallbox_glb:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00257

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-hhc4-gphx-6v9p

CVSS3: 9.1

github

почти 4 года назад

Multiple versions of GARO Wallbox GLB/GTB/GTC are affected by incorrect access control. Lack of access control on the web manger pages allows any user to view and modify information.

EPSS

Процентиль: 49%

0.00257

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-306