← voltar
CVE-2019-13947

CVE-2019-13947

CVSS 4.9 MEDIUMEPSS 0.9%CWE-317
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.9EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 dez 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0). The user configuration menu in the web interface of the Control Center Server (CCS) transfers user passwords in clear to the client (browser). An attacker with administrative privileges for the web interface could be able to read (and not only reset) passwords of other CCS users.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N/E:F/RL:U/RC:C
Produtos afetados
Siemens · Control Center Server (CCS)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert-portal.siemens.com/productcert/pdf/ssa-761617.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-761844.pdf