CVE-2022-43958

Опубликовано: 08 нояб. 2022

Источник: nvd

CVSS3: 7.6

CVSS3: 9.1

EPSS Низкий

Описание

A vulnerability has been identified in QMS Automotive (All versions < V12.39), QMS Automotive (All versions < V12.39). User credentials are stored in plaintext in the database without any hashing mechanism. This could allow an attacker to gain access to credentials and impersonate other users.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-147266.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-587547.pdf
Mitigation
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-147266.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-587547.pdf
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:qms_automotive:*:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00092

Низкий

7.6 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-256

CWE-312

Связанные уязвимости

GHSA-jqv9-xxr8-r2p9

CVSS3: 9.1

github

около 3 лет назад

A vulnerability has been identified in QMS Automotive (All versions). User credentials are stored in plaintext in the database. This could allow an attacker to gain access to credentials and impersonate other users.

BDU:2023-05773

CVSS3: 7.6

fstec

больше 3 лет назад

Уязвимость программного обеспечения управления качеством для производителей автомобилей QMS Automotive, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю раскрыть учетные данные пользователей

EPSS

Процентиль: 26%

0.00092

Низкий

7.6 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-256

CWE-312