CVE-2024-0860

Опубликовано: 14 мар. 2024

Источник: nvd

CVSS3: 8

CVSS3: 7.5

EPSS Низкий

Описание

The affected product is vulnerable to a cleartext transmission of sensitive information vulnerability, which may allow an attacker to capture packets to craft their own requests.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-13
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-13
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:softing:edgeaggregator:3.60:*:*:*:*:*:*:*

cpe:2.3:a:softing:edgeconnector:3.60:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00031

Низкий

8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

GHSA-xc3v-gxv5-4x7q

CVSS3: 8

github

почти 2 года назад

The affected product is vulnerable to a cleartext transmission of sensitive information vulnerability, which may allow an attacker to capture packets to craft their own requests.

BDU:2024-02210

CVSS3: 8

fstec

почти 2 года назад

Уязвимость средства интеграции данных Softing edgeAggregator и программных модулей для подключения контроллеров Softing edgeConnector Modbus, Softing edgeConnector 840D, Softing edgeConnector Fanuc CNC и Softing edgeConnector Siemens, связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 8%

0.00031

Низкий

8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319