Vulnerabilidad en ekorCCP y ekorRCI (CVE-2022-47554)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
19/09/2023
Última modificación:
09/07/2024
Descripción
** NO COMPATIBLE CUANDO ESTÁ ASIGNADO ** Exposición de información sensible en ekorCCP y ekorRCI, permitiendo potencialmente a un atacante remoto obtener información crítica de varios archivos .xml, incluidos archivos .xml que contienen credenciales, sin estar autenticado dentro del servidor web.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:ormazabal:ekorrci:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ormazabal:ekorrci_firmware:601j:*:*:*:*:*:*:* | ||
cpe:2.3:h:ormazabal:ekorccp:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ormazabal:ekorccp_firmware:601j:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página