Informazioni sul CVE-2021-34560

A vulnerability in WirelessHART-Gateway <= 3.0.9 could lead to information exposure of sensitive information

CWE ID: CWE-522

Base Score (CVSS): N/A

CVE: CVE-2021-34560

Descrizione: In PEPPERL+FUCHS WirelessHART-Gateway <= 3.0.9 a form contains a password field with autocomplete enabled. The stored credentials can be captured by an attacker who gains control over the user's computer. Therefore the user must have logged in at least once.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 5.4 (Medium)

Riassunto: Accesso: Local, Privilegi: None, Interazione utente: Required, Confidenzialità: High, Integrità: None, Disponibilità: None.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) L Local L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) R Required È richiesta l’interazione di un utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) H High Grave impatto sulla riservatezza.
Integrity Impact (I) N None Nessun impatto sull’integrità.
Availability Impact (A) N None Nessun impatto sulla disponibilità.

Riferimenti esterni

Prodotti interessati

  • Phoenix Contact – WHA-GW-F2D2-0-AS- Z2-ETH
  • Phoenix Contact – WHA-GW-F2D2-0-AS- Z2-ETH.EIP

Relazioni con altri prodotti

Produttore:Phoenix Contact
Prodotto: WHA-GW-F2D2-0-AS- Z2-ETH
Anno: 2021
CWE: CWE-522
CVSS: 0.0

Produttore:Phoenix Contact
Prodotto: WHA-GW-F2D2-0-AS- Z2-ETH.EIP
Anno: 2021
CWE: CWE-522
CVSS: 0.0

Ulteriori risorse disponibili