Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1368

Опубликовано: 06 сент. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

The Cognex 3D-A1000 Dimensioning System in firmware version 1.0.3 (3354) and prior is vulnerable to CWE-306: Missing Authentication for Critical Function, which allows unauthorized users to change the operator account password via webserver commands by monitoring web socket communications from an unauthenticated session. This could allow an attacker to escalate privileges to match those of the compromised account.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cognex:3d-a1000_dimensioning_system_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.3\(3354\) (включая)
cpe:2.3:h:cognex:3d-a1000_dimensioning_system:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00245
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-j7fp-3pf5-h6cj

CVSS3: 9.8
github
больше 3 лет назад

The Cognex 3D-A1000 Dimensioning System in firmware version 1.0.3 (3354) and prior is vulnerable to CWE-306: Missing Authentication for Critical Function, which allows unauthorized users to change the operator account password via webserver commands by monitoring web socket communications from an unauthenticated session. This could allow an attacker to escalate privileges to match those of the compromised account.

fstec логотип

BDU:2022-05593

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения cистемы объемного измерения Cognex 3D-A1000 Dimensioning System, связанная с отсутствием проверки подлинности для функции изменения пароля, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 48%
0.00245
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306