CVE-2022-46732

Опубликовано: 18 янв. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Even if the authentication fails for local service authentication, the requested command could still execute regardless of authentication status.

Ссылки

https://digitalsupport.ge.com/s/article/GE-Digital-Product-Security-Advisory-GED-23-01
Permissions Required
Vendor Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-23-017-01
Third Party Advisory
US Government Resource
https://digitalsupport.ge.com/s/article/GE-Digital-Product-Security-Advisory-GED-23-01
Permissions Required
Vendor Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-23-017-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ge:proficy_historian:*:*:*:*:*:*:*:*

Версия от 7.0 (включая) до 2023 (исключая)

EPSS

Процентиль: 68%

0.00572

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-685v-cwv9-jxp3

CVSS3: 9.8

github

около 3 лет назад

Even if the authentication fails for local service authentication, the requested command could still execute regardless of authentication status.

BDU:2023-00209

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость программного обеспечения для создания архивов производственных данных Proficy Historian, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%

0.00572

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306