Количество 3
Количество 3
CVE-2021-42797
Path traversal vulnerability in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior allows an unauthenticated user to steal the Windows access token of the user account configured for accessing external DB resources.
GHSA-4wwr-56pj-4v9h
Path traversal vulnerability in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior allows an unauthenticated user to steal the Windows access token of the user account configured for accessing external DB resources.
BDU:2022-07236
Уязвимость SCADA-системы AVEVA Edge, связанная с обходом пути при использовании общего ресурса Windows UNC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-42797 Path traversal vulnerability in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior allows an unauthenticated user to steal the Windows access token of the user account configured for accessing external DB resources. | CVSS3: 7.5 | 0% Низкий | около 2 лет назад |
| GHSA-4wwr-56pj-4v9h Path traversal vulnerability in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior allows an unauthenticated user to steal the Windows access token of the user account configured for accessing external DB resources. | CVSS3: 7.5 | 0% Низкий | около 2 лет назад |
 | BDU:2022-07236 Уязвимость SCADA-системы AVEVA Edge, связанная с обходом пути при использовании общего ресурса Windows UNC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 8.6 | 0% Низкий | около 3 лет назад |
Уязвимостей на страницу