Osprey Pump Controller sérülékenysége
Angol cím: Osprey Pump Controller vulnerability
Publikálás dátuma: 2023.03.28.
Utolsó módosítás dátuma: 2023.03.29.
Leírás
Nem megfelelő entrópia: A szoftver olyan algoritmust vagy sémát használ, amely nem megfelelő entrópiát eredményez, így bizonyos minták vagy értékcsoportok nagyobb valószínűséggel fordulnak elő, mint mások.
Leírás forrása: CWE-331Elemzés leírás
Eredeti nyelven: Osprey Pump Controller version 1.01 is vulnerable to a weak session token generation algorithm that can be predicted and can aid in authentication and authorization bypass. This may allow an attacker to hijack a session by predicting the session id and gain unauthorized access to the product.
Elemzés leírás forrása: CVE-2023-28395Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.3 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L
Impact Score: 5.5
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): Low
Sérülékeny szoftverek
Osprey Pump Controller 1.01-es verzió