CVE-2024-21866

Generation of Error Message Containing Sensitive Information in Rapid SCADA

CVSS 5.3 MEDIUMEPSS 0.4%CWE-209

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

01 feb 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

In Rapid Software LLC's Rapid SCADA versions prior to Version 5.8.4, the affected product responds back with an error message containing sensitive data if it receives a specific malformed request.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Productos afectados

Rapid Software LLC · Rapid SCADA

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://rapidscada.org/contact/https://www.cisa.gov/news-events/ics-advisories/icsa-24-011-03