CVE-2024-38879

Опубликовано: 02 авг. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

A vulnerability has been identified in Omnivise T3000 Application Server R9.2 (All versions), Omnivise T3000 R8.2 SP3 (All versions), Omnivise T3000 R8.2 SP4 (All versions). The affected system exposes the port of an internal application on the public network interface allowing an attacker to circumvent authentication and directly access the exposed application.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-857368.html
Mitigation
Vendor Advisory
http://seclists.org/fulldisclosure/2024/Nov/5

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:omnivise_t3000_application_server:8.2:sp3:*:*:*:*:*:*

cpe:2.3:a:siemens:omnivise_t3000_application_server:8.2:sp4:*:*:*:*:*:*

cpe:2.3:a:siemens:omnivise_t3000_application_server:9.2:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01313

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-4h47-46m8-cx7g

CVSS3: 7.5

github

больше 1 года назад

A vulnerability has been identified in Omnivise T3000 Application Server (All versions). The affected system exposes the port of an internal application on the public network interface allowing an attacker to circumvent authentication and directly access the exposed application.

BDU:2024-06015

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость сервера Omnivise T3000 Application Server программно-аппаратного средства управления и мониторинга промышленных процессов Siemens Omnivise T3000, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 79%

0.01313

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo