← voltar
CVE-2020-25191

CVE-2020-25191

EPSS 1.1%CWE-732
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 dez 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Incorrect permissions are set by default for an API entry-point of a specific service, allowing a non-authenticated user to trigger a function that could reboot the CompactRIO (Driver versions prior to 20.5) remotely.
Produtos afetados
n/a · CompactRIO

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://us-cert.cisa.gov/ics/advisories/icsa-20-338-01