Описание
Improper Handling of Insufficient Privileges vulnerability in Web UI of Secomea GateManager allows logged in user to access and update privileged information. This issue affects: Secomea GateManager versions prior to 9.7.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.7.622134021 (исключая)
Одновременно
cpe:2.3:o:secomea:gatemanager_4250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secomea:gatemanager_4250:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 9.7.622134021 (исключая)
Одновременно
cpe:2.3:o:secomea:gatemanager_4260_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secomea:gatemanager_4260:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 9.7.622134021 (исключая)
Одновременно
cpe:2.3:o:secomea:gatemanager_8250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secomea:gatemanager_8250:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 9.7.622134021 (исключая)
Одновременно
cpe:2.3:o:secomea:gatemanager_9250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secomea:gatemanager_9250:-:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.0021
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-274
CWE-269
Связанные уязвимости
CVSS3: 5.4
github
почти 4 года назад
Improper Handling of Insufficient Privileges vulnerability in Web UI of Secomea GateManager allows logged in user to access and update privileged information. This issue affects: Secomea GateManager versions prior to 9.7.
EPSS
Процентиль: 43%
0.0021
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-274
CWE-269