Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3683

Опубликовано: 28 мар. 2023
Источник: nvd
CVSS3: 7.7
CVSS3: 7.5
EPSS Низкий

Описание

A vulnerability exists in the SDM600 API web services authorization validation implementation. An attacker who successfully exploits the vulnerability could read data directly from a data store that is not restricted, or insufficiently protected, having access to sensitive data.

This issue affects: All SDM600 versions prior to version 1.2 FP3 HF4 (Build Nr. 1.2.23000.291)

List of CPEs:

  • cpe:2.3:a:hitachienergy:sdm600:1.0:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.1:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.9002.257:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.10002.257:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.11002.149:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.12002.222:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.13002.72:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.14002.44:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.14002.92:::::

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hitachienergy:sdm600:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.2.23000.291 (исключая)

EPSS

Процентиль: 27%
0.00097
Низкий

7.7 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-285
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-jvf2-gjjh-jg3r

CVSS3: 7.5
github
почти 3 года назад

A vulnerability exists in the SDM600 API web services authorization validation implementation. An attacker who successfully exploits the vulnerability could read data directly from a data store that is not restricted, or insufficiently protected, having access to sensitive data. This issue affects: All SDM600 versions prior to version 1.2 FP3 HF4 (Build Nr. 1.2.23000.291) List of CPEs: * cpe:2.3:a:hitachienergy:sdm600:1.0:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.1:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.9002.257:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.10002.257:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.11002.149:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.12002.222:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.13002.72:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.14002.44:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.14002.92:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600...

fstec логотип

BDU:2023-01889

CVSS3: 7.7
fstec
почти 3 года назад

Уязвимость реализации прикладного программного интерфейса диспетчера управления системными данными Hitachi Energy System Data Manager SDM600, позволяющая нарушителю считывать данные из хранилища данных

EPSS

Процентиль: 27%
0.00097
Низкий

7.7 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-285
NVD-CWE-Other