Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36266

Опубликовано: 11 июн. 2024
Источник: nvd
CVSS3: 9.3
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in PowerSys (All versions < V3.11). The affected application insufficiently protects responses to authentication requests. This could allow a local attacker to bypass authentication, thereby gaining administrative privileges for the managed remote devices.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:powersys:*:*:*:*:*:*:*:*
Версия до 3.11 (исключая)

EPSS

Процентиль: 4%
0.00019
Низкий

9.3 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-v3v4-h24m-3cr8

CVSS3: 9.3
github
больше 1 года назад

A vulnerability has been identified in PowerSys (All versions < V3.11). The affected application insufficiently protects responses to authentication requests. This could allow a local attacker to bypass authentication, thereby gaining administrative privileges for the managed remote devices.

fstec логотип

BDU:2024-05106

CVSS3: 9.3
fstec
больше 1 года назад

Уязвимость сервисной программы для ввода в эксплуатацию, обслуживания и диагностики устройств PowerLink 50/100 и SWT 3000 PowerSys, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 4%
0.00019
Низкий

9.3 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-287