schneider-electric / igss dashboard, Schneider Electric IGSS Data Server, schneider-electric / custom reports sérülékenysége
Angol cím: schneider-electric / igss dashboard, Schneider Electric IGSS Data Server, schneider-electric / custom reports vulnerability
Publikálás dátuma: 2023.03.21.
Utolsó módosítás dátuma: 2023.03.28.
Leírás
Hiányzó hitelesítés a kritikus funkcióhoz: A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.
Leírás forrása: CWE-306Elemzés leírás
Eredeti nyelven: A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Data Server TCP interface that could allow deletion of reports from the IGSS project report directory, this would lead to loss of data when an attacker abuses this functionality. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior).
Elemzés leírás forrása: CVE-2023-27983Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 5.3 (Közepes)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Hatás pontszáma: 1.4
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs
Sérülékeny szoftverek
schneider-electric / custom reports
schneider-electric / igss dashboard
Schneider Electric IGSS Data Server