CVE-2022-2088

Опубликовано: 27 июн. 2022

Источник: nvd

CVSS3: 6.8

CVSS3: 4.9

CVSS2: 6.8

EPSS Низкий

Описание

An authenticated user with admin privileges may be able to terminate any process on the system running Elcomplus SmartICS v2.3.4.0.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-05
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-05
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:smartics:smartics:2.3.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00128

Низкий

6.8 Medium

CVSS3

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-fwqr-mxjf-9x7q

CVSS3: 4.9

github

больше 3 лет назад

An authenticated user with admin privileges may be able to terminate any process on the system running Elcomplus SmartICS v2.3.4.0.

BDU:2022-04249

CVSS3: 6.8

fstec

больше 3 лет назад

Уязвимость программной платформы для промышленной автоматизации и Интернета вещей Elcomplus SmartICS, связанная с недостатками контроля доступа, позволяющая нарушителю завершить любой процесс в системе

EPSS

Процентиль: 33%

0.00128

Низкий

6.8 Medium

CVSS3

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other