Описание
Missing authentication when creating and managing the B&R APROL database in versions < R 4.2-07
allows reading and changing the system configuration.
Уязвимые конфигурации
Конфигурация 1Версия до r4.2-07 (исключая)
cpe:2.3:a:br-automation:industrial_automation_aprol:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00094
Низкий
9.4 Critical
CVSS3
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
Missing authentication when creating and managing the B&R APROL database in versions < R 4.2-07 allows reading and changing the system configuration.
CVSS3: 9.4
fstec
почти 3 года назад
Уязвимость сервера базы данных программного решения для мониторинга состояния промышленных систем B&R APROL, позволяющая нарушителю читать и изменять конфигурационные данные
EPSS
Процентиль: 27%
0.00094
Низкий
9.4 Critical
CVSS3
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306