Описание
Insufficiently Protected Credentials vulnerability in Nuvation Energy Multi-Stack Controller (MSC) allows Signature Spoofing by Key Theft.This issue affects Multi-Stack Controller (MSC): through 2.5.1.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.5.1 (включая)
Одновременно
cpe:2.3:a:nuvationenergy:nplatform:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:nuvationenergy:nuvmsc3-04s-c:-:*:*:*:*:*:*:*
cpe:2.3:h:nuvationenergy:nuvmsc3-08s-c:-:*:*:*:*:*:*:*
cpe:2.3:h:nuvationenergy:nuvmsc3-12s-c:-:*:*:*:*:*:*:*
cpe:2.3:h:nuvationenergy:nuvmsc3-16s-c:-:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 5.5
github
3 месяца назад
Insufficiently Protected Credentials vulnerability in Nuvation Energy Multi-Stack Controller (MSC) allows Signature Spoofing by Key Theft.This issue affects Multi-Stack Controller (MSC): through 2.5.1.
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость централизованной системы управления Multi-Stack Controller (MSC), связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю осуществить подмену криптографической подписи
EPSS
Процентиль: 4%
0.00018
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-522