Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-46601

Опубликовано: 14 нояб. 2023
Источник: nvd
CVSS3: 9.6
CVSS3: 7.5
EPSS Низкий

Описание

A vulnerability has been identified in COMOS (All versions). The affected application lacks proper access controls in making the SQLServer connection. This could allow an attacker to query the database directly to access information that the user should not have access to.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:comos:*:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00187
Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-3w26-3x62-f3gq

CVSS3: 9.6
github
около 2 лет назад

A vulnerability has been identified in COMOS (All versions). The affected application lacks proper access controls in making the SQLServer connection. This could allow an attacker to query the database directly to access information that the user should not have access to.

fstec логотип

BDU:2023-07886

CVSS3: 9.6
fstec
около 2 лет назад

Уязвимость программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность данных

EPSS

Процентиль: 40%
0.00187
Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-284