Описание
The affected TBox RTUs allow low privilege users to access software security tokens of higher privilege. This could allow an attacker with “user” privileges to access files requiring higher privileges by establishing an SSH session and providing the other tokens.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.50.598 (включая)
Одновременно
cpe:2.3:o:ovarro:tbox_ms-cpu32_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ovarro:tbox_ms-cpu32:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.50.598 (включая)
Одновременно
cpe:2.3:o:ovarro:tbox_ms-cpu32-s2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ovarro:tbox_ms-cpu32-s2:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.50.598 (включая)
Одновременно
cpe:2.3:o:ovarro:tbox_lt2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ovarro:tbox_lt2:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.50.598 (включая)
Одновременно
cpe:2.3:o:ovarro:tbox_tg2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ovarro:tbox_tg2:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.50.598 (включая)
Одновременно
cpe:2.3:o:ovarro:tbox_rm2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ovarro:tbox_rm2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00082
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-285
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
The affected TBox RTUs allow low privilege users to access software security tokens of higher privilege. This could allow an attacker with “user” privileges to access files requiring higher privileges by establishing an SSH session and providing the other tokens.
EPSS
Процентиль: 24%
0.00082
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-285