Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27462

Опубликовано: 14 мар. 2023
Источник: nvd
CVSS3: 3.1
CVSS3: 4.3
EPSS Низкий

Описание

A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.3). The client query handler of the affected application fails to check for proper permissions for specific read queries. This could allow authenticated remote attackers to access data they are not authorized for.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:ruggedcom_crossbow:*:*:*:*:*:*:*:*
Версия до 5.3 (исключая)

EPSS

Процентиль: 39%
0.00178
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-345p-pc4m-43vp

CVSS3: 3.1
github
почти 3 года назад

A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.3). The client query handler of the affected application fails to check for proper permissions for specific read queries. This could allow authenticated remote attackers to access data they are not authorized for.

fstec логотип

BDU:2023-01482

CVSS3: 4.3
fstec
почти 3 года назад

Уязвимость обработчика клиентских запросов системы безопасного управления доступом к IED RUGGEDCOM CROSSBOW, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

fstec логотип

BDU:2023-01483

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость механизма ведения журнала аудита системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, позволяющая нарушителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 39%
0.00178
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-862