← voltar
CVE-2020-7545

CVE-2020-7545

EPSS 2.0%CWE-284
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 2.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 dez 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A CWE-284:Improper Access Control vulnerability exists in EcoStruxureª and SmartStruxureª Power Monitoring and SCADA Software (see security notification for version information) that could allow for arbitrary code execution on the server when an authorized user access an affected webpage.
Produtos afetados
n/a · EcoStruxureª and SmartStruxureª Power Monitoring and SCADA Software (see security notification for version information)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.se.com/ww/en/download/document/SEVD-2020-287-04/