CVE-2024-32864

Опубликовано: 01 авг. 2024

Источник: nvd

CVSS3: 6.4

CVSS3: 8.1

EPSS Низкий

Описание

Under certain circumstances exacqVision Web Services will not enforce secure web communications (HTTPS)

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-04
Third Party Advisory
US Government Resource
https://www.johnsoncontrols.com/trust-center/cybersecurity/security-advisories
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:johnsoncontrols:exacqvision_web_service:*:*:*:*:*:*:*:*

Версия до 24.03 (включая)

EPSS

Процентиль: 43%

0.0021

Низкий

6.4 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

GHSA-x65v-v924-92w9

CVSS3: 6.4

github

больше 1 года назад

Under certain circumstances exacqVision Web Services will not enforce secure web communications (HTTPS)

BDU:2024-06170

CVSS3: 6.8

fstec

больше 1 года назад

Уязвимость реализации протокола HTTPS веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 43%

0.0021

Низкий

6.4 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-319