CVE-2022-22526

Опубликовано: 28 сент. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In Carlo Gavazzi UWP3.0 in multiple versions and CPY Car Park Server in Version 2.8.3 a missing authentication allows for full access via API.

Ссылки

https://cert.vde.com/en/advisories/VDE-2022-029/
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-029/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gavazziautomation:cpy_car_park_server:*:*:*:*:*:*:*:*

Версия до 2.8.3 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller_firmware:*:*:*:*:*:*:*:*

Версия до 8.5.0.3 (исключая)

cpe:2.3:h:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller_firmware:*:*:edp:*:*:*:*:*

Версия до 8.5.0.3 (исключая)

cpe:2.3:h:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller:-:*:edp:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller_firmware:*:*:security_enhanced:*:*:*:*:*

Версия до 8.5.0.3 (исключая)

cpe:2.3:h:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller:-:*:security_enhanced:*:*:*:*:*

EPSS

Процентиль: 56%

0.00331

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-7hhj-936p-m562

CVSS3: 9.8

github

больше 3 лет назад

In Carlo Gavazzi UWP3.0 in multiple versions and CPY Car Park Server in Version 2.8.3 a missing authentication allows for full access via API.

EPSS

Процентиль: 56%

0.00331

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306