Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40729

Опубликовано: 12 сент. 2023
Источник: nvd
CVSS3: 7.3
CVSS3: 7.4
EPSS Низкий

Описание

A vulnerability has been identified in QMS Automotive (All versions < V12.39). The affected application lacks security control to prevent unencrypted communication without HTTPS. An attacker who managed to gain machine-in-the-middle position could manipulate, or steal confidential information.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:qms_automotive:*:*:*:*:*:*:*:*
Версия до 12.39 (исключая)

EPSS

Процентиль: 40%
0.00182
Низкий

7.3 High

CVSS3

7.4 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

github логотип

GHSA-f8m7-75x7-j2x2

CVSS3: 7.4
github
больше 2 лет назад

A vulnerability has been identified in QMS Automotive (All versions < V12.39). The affected application lacks security control to prevent unencrypted communication without HTTPS. An attacker who managed to gain machine-in-the-middle position could manipulate, or steal confidential information.

fstec логотип

BDU:2023-05778

CVSS3: 7.3
fstec
больше 2 лет назад

Уязвимость программного обеспечения управления качеством для производителей автомобилей QMS Automotive, связанная с передачей данных в открытом виде, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)

EPSS

Процентиль: 40%
0.00182
Низкий

7.3 High

CVSS3

7.4 High

CVSS3

Дефекты

CWE-319