CVE-2023-28611

Опубликовано: 23 мар. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Incorrect authorization in OMICRON StationGuard 1.10 through 2.20 and StationScout 1.30 through 2.20 allows an attacker to bypass intended access restrictions.

Ссылки

https://www.omicronenergy.com/en/support/product-security/
Vendor Advisory
https://www.omicronenergy.com/fileadmin/user_upload/website/files/product-security/osa-6.txt
Mitigation
Vendor Advisory
https://www.omicronenergy.com/en/support/product-security/
Vendor Advisory
https://www.omicronenergy.com/fileadmin/user_upload/website/files/product-security/osa-6.txt
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:omicronenergy:stationguard:*:*:*:*:*:*:*:*

Версия от 1.10 (включая) до 2.20 (включая)

cpe:2.3:a:omicronenergy:stationscout:*:*:*:*:*:*:*:*

Версия от 1.30 (включая) до 2.20 (включая)

EPSS

Процентиль: 30%

0.00113

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-9xmf-4p3w-hc8w