Vulnerabilidad en un token dinámico para cada petición enviada al servidor en Endress + Hauser Ecograph T (Neutral/Private Label) (RSG35, ORSG35) y Memograph M (Neutral/Private Label) (RSG45, ORSG45) (CVE-2020-12496)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
19/11/2020
Última modificación:
08/12/2020
Descripción
Endress + Hauser Ecograph T (Neutral/Private Label) (RSG35, ORSG35) y Memograph M (Neutral/Private Label) (RSG45, ORSG45) con la versión de firmware V2.0.0 y superior, es propenso a exponer información confidencial a un actor no autorizado. La versión de firmware posee un token dinámico para cada petición enviada al servidor, lo que hace que las peticiones repetidas y el análisis sean lo suficientemente complejos. Sin embargo, es posible y durante el análisis se detectó que también tiene un problema con la matriz de control de acceso en el lado del servidor. Se encontró que un usuario con pocos derechos puede obtener información de los endpoints que no debería estar disponible para este usuario
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:endress:rsg35_firmware:*:*:*:*:*:*:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:h:endress:rsg35:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:endress:rsg45_firmware:*:*:*:*:*:*:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:h:endress:rsg45:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:endress:orsg35_firmware:*:*:*:*:*:*:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:h:endress:orsg35:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:endress:orsg45_firmware:*:*:*:*:*:*:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:h:endress:orsg45:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página