CVE-2022-1300

Опубликовано: 02 мая 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Multiple Version of TRUMPF TruTops products expose a service function without necessary authentication. Execution of this function may result in unauthorized access to change of data or disruption of the whole service.

Ссылки

https://cert.vde.com/en/advisories/VDE-2022-016/
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-016/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trumpf:trutops_boost:*:*:*:*:*:*:*:*

Версия от 13.01 (включая) до 13.05 (включая)

cpe:2.3:a:trumpf:trutops_boost:13.08.21:*:*:*:*:*:*:*

cpe:2.3:a:trumpf:trutops_fab:*:*:*:*:*:*:*:*

Версия от 22.01 (включая) до 22.05 (включая)

cpe:2.3:a:trumpf:trutops_fab:22.08.21:*:*:*:*:*:*:*

cpe:2.3:a:trumpf:trutops_monitor:*:*:*:*:*:*:*:*

Версия от 22.01 (включая) до 22.05 (включая)

cpe:2.3:a:trumpf:trutops_monitor:22.08.21:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00571

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-p7x3-m8gr-5hqm

CVSS3: 9.8

github

почти 4 года назад

BDU:2022-02733

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость программных продуктов для контроля, управления и моделирования в станках с ЧПУ TRUMPF TruTops Boost, TruTops Fab и TruTops Monitor, связанная с отсутствием процедуры аутентификации для критической функции, позволяющая нарушителю выполнять команды с повышенными привилегиями

EPSS

Процентиль: 68%

0.00571

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-306