CVE-2023-39452

Опубликовано: 18 сент. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The web application that owns the device clearly stores the credentials within the user management section. Obtaining this information can be done remotely due to the incorrect management of the sessions in the web application.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-250-03
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-250-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:socomec:modulys_gp_firmware:01.12.10:*:*:*:*:*:*:*

cpe:2.3:h:socomec:modulys_gp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-256

Связанные уязвимости

GHSA-6p5v-q973-hx46

CVSS3: 7.5

github

больше 2 лет назад

** UNSUPPPORTED WHEN ASSIGNED ** The web application that owns the device clearly stores the credentials within the user management section. Obtaining this information can be done remotely due to the incorrect management of the sessions in the web application.

BDU:2023-05927

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-256