Описание
A vulnerability has been identified in COMOS (All versions < V10.4.4). Caching system in the affected application leaks sensitive information such as user and project information in cleartext via UDP.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.4.4 (исключая)
cpe:2.3:a:siemens:comos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00215
Низкий
3.5 Low
CVSS3
7.5 High
CVSS3
Дефекты
CWE-319
CWE-319
Связанные уязвимости
CVSS3: 3.5
github
около 2 лет назад
A vulnerability has been identified in COMOS (All versions < V10.4.4). Caching system in the affected application leaks sensitive information such as user and project information in cleartext via UDP.
CVSS3: 3.5
fstec
около 2 лет назад
Уязвимость программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю получить доступ к конфигурационным данным
EPSS
Процентиль: 44%
0.00215
Низкий
3.5 Low
CVSS3
7.5 High
CVSS3
Дефекты
CWE-319
CWE-319