Описание
Delta Electronics COMMGR v1 and v2 uses insufficiently randomized values to generate session IDs (CWE-338). An attacker could easily brute force a session ID and load and execute arbitrary code.
EPSS
Процентиль: 50%
0.00265
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-338
Связанные уязвимости
CVSS3: 9.8
github
10 месяцев назад
Delta Electronics COMMGR v1 and v2 uses insufficiently randomized values to generate session IDs (CWE-338). An attacker could easily brute force a session ID and load and execute arbitrary code.
CVSS3: 9.8
fstec
10 месяцев назад
Уязвимость программного обеспечения для управления коммуникациями Delta Industrial Automation COMMGR, связанная с использованием небезопасной программы генератора случайных чисел, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 50%
0.00265
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-338