Описание
A CWE-613: Insufficient Session Expiration vulnerability exists that could allow an attacker to maintain unauthorized access over a hijacked session in PME after the legitimate user has signed out of their account.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022 (включая)
cpe:2.3:a:schneider-electric:ecostruxure_power_monitoring_expert:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00311
Низкий
6.7 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-613
Связанные уязвимости
CVSS3: 6.7
github
почти 3 года назад
A CWE-613: Insufficient Session Expiration vulnerability exists that could allow an attacker to maintain unauthorized access over a hijacked session in PME after the legitimate user has signed out of their account.
CVSS3: 6.7
fstec
почти 3 года назад
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 54%
0.00311
Низкий
6.7 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-613