Описание
Under certain circumstances an authenticated user could lock other users out of the system or take over their accounts in Metasys ADS/ADX/OAS server 10 versions prior to 10.1.5 and Metasys ADS/ADX/OAS server 11 versions prior to 11.0.2.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- Vendor Advisory
- MitigationThird Party AdvisoryUS Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0 (включая) до 10.1.5 (исключая)Версия от 11.0 (включая) до 11.0.2 (исключая)Версия от 10.0 (включая) до 10.1.5 (исключая)Версия от 11.0 (включая) до 11.0.2 (исключая)Версия от 10.0 (включая) до 10.1.5 (исключая)Версия от 11.0 (включая) до 11.0.2 (исключая)
Одно из
cpe:2.3:a:johnsoncontrols:metasys_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_extended_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_extended_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_open_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_open_application_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.0019
Низкий
8 High
CVSS3
8.8 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-620
CWE-287
Связанные уязвимости
CVSS3: 8.8
github
почти 4 года назад
Under certain circumstances an authenticated user could lock other users out of the system or take over their accounts in Metasys ADS/ADX/OAS server 10 versions prior to 10.1.5 and Metasys ADS/ADX/OAS server 11 versions prior to 11.0.2.
EPSS
Процентиль: 41%
0.0019
Низкий
8 High
CVSS3
8.8 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-620
CWE-287