Описание
A vulnerability has been identified in QMS Automotive (All versions < V12.39). The affected application server responds with sensitive information about the server. This could allow an attacker to directly access the database.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.39 (исключая)
cpe:2.3:a:siemens:qms_automotive:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00141
Низкий
8.8 High
CVSS3
Дефекты
CWE-550
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
A vulnerability has been identified in QMS Automotive (All versions < V12.39). The affected application server responds with sensitive information about the server. This could allow an attacker to directly access the database.
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость программного обеспечения управления качеством для производителей автомобилей QMS Automotive, связанная с раскрытием информации посредством сообщения об ошибке сервера, позволяющая нарушителю получить несанкционированный доступ к базе данных
EPSS
Процентиль: 34%
0.00141
Низкий
8.8 High
CVSS3
Дефекты
CWE-550