CVE-2024-27767

Опубликовано: 18 мар. 2024

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Низкий

Описание

CWE-287: Improper Authentication may allow Authentication Bypass

Ссылки

https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0
Third Party Advisory
https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:unitronics:unilogic:*:*:*:*:*:*:*:*

Версия до 1.35.227 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-p952-pxm2-8h77

CVSS3: 10

github

почти 2 года назад

CWE-287: Improper Authentication may allow Authentication Bypass

BDU:2024-02207

CVSS3: 10

fstec

почти 2 года назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 13%

0.00044

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287