CVE-2022-43485

Опубликовано: 30 мая 2023

Источник: nvd

CVSS3: 6.2

CVSS3: 6.5

EPSS Низкий

Описание

Use of Insufficiently Random Values in Honeywell OneWireless. This vulnerability may allow attacker to manipulate claims in client's JWT token. This issue affects OneWireless version 322.1

Ссылки

https://process.honeywell.com/
Product
https://process.honeywell.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:honeywell:onewireless_network_wireless_device_manager_firmware:*:*:*:*:*:*:*:*

Версия до r322.2 (исключая)

cpe:2.3:h:honeywell:onewireless_network_wireless_device_manager:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00035

Низкий

6.2 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-330

Связанные уязвимости

GHSA-2rf3-2pv4-82gx

CVSS3: 6.2

github

больше 2 лет назад

Use of Insufficiently Random Values in Honeywell OneWireless. This vulnerability may allow attacker to manipulate claims in client's JWT token. This issue affects OneWireless version 322.1

BDU:2023-03102

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость диспетчера беспроводных устройств Honeywell OneWireless Wireless Device Manager (WDM), связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 10%

0.00035

Низкий

6.2 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-330