CVE-2023-28718

Опубликовано: 28 мар. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 8

EPSS Низкий

Описание

Osprey Pump Controller version 1.01 allows users to perform certain actions via HTTP requests without performing any checks to verify the requests. This may allow an attacker to perform certain actions with administrative privileges if a logged-in user visits a malicious website.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-082-06
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-082-06
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:propumpservice:osprey_pump_controller_firmware:1.01:*:*:*:*:*:*:*

cpe:2.3:h:propumpservice:osprey_pump_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00101

Низкий

7.1 High

CVSS3

8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-h56j-23jq-w46f

CVSS3: 8

github

почти 3 года назад

BDU:2024-01487

CVSS3: 7.1

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения контроллеров для управления насосными станциями Osprey Pump Controller, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 28%

0.00101

Низкий

7.1 High

CVSS3

8 High

CVSS3

Дефекты

CWE-352