Описание
The affected TBox RTUs are missing authorization for running some API commands. An attacker running these commands could reveal sensitive information such as software versions and web server file contents.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.50.598 (включая)
Одновременно
cpe:2.3:o:ovarro:tbox_ms-cpu32_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ovarro:tbox_ms-cpu32:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.50.598 (включая)
Одновременно
cpe:2.3:o:ovarro:tbox_ms-cpu32-s2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ovarro:tbox_ms-cpu32-s2:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.50.598 (включая)
Одновременно
cpe:2.3:o:ovarro:tbox_lt2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ovarro:tbox_lt2:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.50.598 (включая)
Одновременно
cpe:2.3:o:ovarro:tbox_tg2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ovarro:tbox_tg2:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.50.598 (включая)
Одновременно
cpe:2.3:o:ovarro:tbox_rm2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ovarro:tbox_rm2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00097
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 5.3
github
больше 2 лет назад
The affected TBox RTUs are missing authorization for running some API commands. An attacker running these commands could reveal sensitive information such as software versions and web server file contents.
EPSS
Процентиль: 27%
0.00097
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-862