Описание
Hard-coded credentials in Web-UI of multiple VARTA Storage products in multiple versions allows an unauthorized attacker to gain administrative access to the Web-UI via network.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до f21000400 (исключая)
Одновременно
cpe:2.3:o:varta:element_backup_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:varta:element_backup:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2e.3.8.0 (исключая)
Одновременно
cpe:2.3:o:varta:element_s1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:varta:element_s1:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2e.3.8.0 (исключая)
Одновременно
cpe:2.3:o:varta:element_s2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:varta:element_s2:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2e.3.8.0 (исключая)Версия от 2e.4.0.0 (включая) до 2e.4.4.0 (исключая)
Одновременно
Одно из
cpe:2.3:o:varta:element_s3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:varta:element_s3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:varta:element_s3:-:*:*:*:*:*:*:*
Конфигурация 5Версия до d21010400 (исключая)
Одновременно
cpe:2.3:o:varta:element_s4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:varta:element_s4:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 2e.3.8.0 (исключая)
Одновременно
cpe:2.3:o:varta:one_l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:varta:one_l:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 2e.3.8.0 (исключая)
Одновременно
cpe:2.3:o:varta:one_xl_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:varta:one_xl:-:*:*:*:*:*:*:*
Конфигурация 8Версия до c21010800 (исключая)
Одновременно
cpe:2.3:o:varta:pulse_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:varta:pulse:-:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 9.1
github
почти 3 года назад
Hard-coded credentials in Web-UI of multiple VARTA Storage products in multiple versions allows an unauthorized attacker to gain administrative access to the Web-UI via network.
EPSS
Процентиль: 30%
0.0011
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798