CVE-2025-24865

Опубликовано: 13 фев. 2025

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Средний

Описание

The administrative web interface of mySCADA myPRO Manager

can be accessed without authentication which could allow an unauthorized attacker to retrieve sensitive information and upload files without the associated password.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-16
Third Party Advisory
US Government Resource
https://www.myscada.org/contacts/
Product
https://www.myscada.org/downloads/mySCADAPROManager/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:myscada:mypro:*:*:*:*:*:*:*:*

Версия до 1.4 (исключая)

EPSS

Процентиль: 98%

0.64092

Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-5vm2-873v-mw7w

CVSS3: 10

github

12 месяцев назад

The administrative web interface of mySCADA myPRO Manager can be accessed without authentication which could allow an unauthorized attacker to retrieve sensitive information and upload files without the associated password.

BDU:2025-01636

CVSS3: 10

fstec

12 месяцев назад

Уязвимость веб-интерфейса управления платформы управления mySCADA myPRO Manager, позволяющая нарушителю получить несанкционированный доступ к программному обеспечению

EPSS

Процентиль: 98%

0.64092

Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306