CVE-2024-39278

Опубликовано: 05 сент. 2024

Источник: nvd

CVSS3: 4.2

CVSS3: 4.6

EPSS Низкий

Описание

Credentials to access device configuration information stored unencrypted in flash memory. These credentials would allow read-only access to network configuration information and terminal configuration data.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-249-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:echostar:fusion:*:*:*:*:*:*:*:*

Версия до 2.7.0.10 (исключая)

cpe:2.3:h:echostar:hughes_wl3000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00118

Низкий

4.2 Medium

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-522

Связанные уязвимости

GHSA-fhf2-m449-jpqg

CVSS3: 4.2

github

больше 1 года назад

EPSS

Процентиль: 31%

0.00118

Низкий

4.2 Medium

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-522