Описание
In Emerson Rosemount GC370XA, GC700XA, and GC1500XA products, an unauthenticated user with network access could bypass authentication and acquire admin capabilities.
Ссылки
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:emerson:gc370xa_firmware:4.1.5:*:*:*:*:*:*:*
cpe:2.3:h:emerson:gc370xa:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:emerson:gc700xa_firmware:4.1.5:*:*:*:*:*:*:*
cpe:2.3:h:emerson:gc700xa:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:emerson:gc1500xa_firmware:4.1.5:*:*:*:*:*:*:*
cpe:2.3:h:emerson:gc1500xa:-:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
8.3 High
CVSS3
8.1 High
CVSS3
Дефекты
CWE-863
CWE-287
Связанные уязвимости
CVSS3: 8.3
github
почти 2 года назад
In Emerson Rosemount GC370XA, GC700XA, and GC1500XA products, an unauthenticated user with network access could bypass authentication and acquire admin capabilities.
CVSS3: 6.9
fstec
около 2 лет назад
Уязвимость микропрограммного обеспечения поточных газоанализаторов Emerson Rosemoun GC1500XA, GC700XA, GC370XA, связанная с недостатками процедуры аутентификации, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
EPSS
Процентиль: 14%
0.00045
Низкий
8.3 High
CVSS3
8.1 High
CVSS3
Дефекты
CWE-863
CWE-287