CVE-2023-42666

Опубликовано: 19 окт. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

The affected product is vulnerable to an exposure of sensitive information to an unauthorized actor vulnerability, which may allow an attacker to create malicious requests for obtaining the information of the version about the web server used.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-271-02
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-271-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dexma:dexgate:20130114:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00197

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-7m88-f659-f4w6

CVSS3: 5.3

github

больше 2 лет назад

BDU:2023-06571

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость программного обеспечения управления энергопотреблением и мониторинга энергоэффективности зданий и промышленных объектов DEXMA DEXGate, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 42%

0.00197

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo