Описание
LRM version 2.4 and lower does not implement TLS encryption. A malicious actor can MITM attack sensitive data in-transit, including credentials.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 1.3 (включая) до 3.1 (включая)
Одновременно
cpe:2.3:a:illumina:local_run_manager:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:illumina:iseq_100:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:miniseq:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:miseq:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:miseq_dx:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:nextseq_500:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:nextseq_550:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:nextseq_550dx:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
7.4 High
CVSS3
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-319
Связанные уязвимости
CVSS3: 5.9
github
больше 3 лет назад
LRM version 2.4 and lower does not implement TLS encryption. A malicious actor can MITM attack sensitive data in-transit, including credentials.
CVSS3: 7.4
fstec
больше 3 лет назад
Уязвимость реализации протоколов TLS программного средства Illumina Local Run Manager, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации, включая учетные данные
EPSS
Процентиль: 17%
0.00053
Низкий
7.4 High
CVSS3
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-319