CVE-2022-33736

Опубликовано: 12 июл. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A vulnerability has been identified in Opcenter Quality V13.1 (All versions < V13.1.20220624), Opcenter Quality V13.2 (All versions < V13.2.20220624). The affected applications do not properly validate login information during authentication. This could lead to denial of service condition for existing users or allow unauthenticated remote attackers to successfully login without credentials.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-944952.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-944952.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:opcenter_quality:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.20220624 (исключая)

cpe:2.3:a:siemens:opcenter_quality:*:*:*:*:*:*:*:*

Версия от 13.2.0 (включая) до 13.2.20220624 (исключая)

EPSS

Процентиль: 69%

0.00601

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-303

CWE-287

Связанные уязвимости

GHSA-m3xw-wjv6-wx6x