PT-2021-7989 · Emerson · Emerson Rosemount X-Stream Gas Analyzer
Publicado
2021-05-20
·
Atualizado
2021-05-28
·
CVE-2021-27467
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Analisador de gases Emerson Rosemount X-STREAM (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface web do analisador de gases Emerson Rosemount X-STREAM permite que um invasor redirecione cliques ou teclas digitadas para outra página fornecida por ele, podendo obter acesso não autorizado a informações confidenciais. O problema também está relacionado a um estouro de buffer no software. Isso poderia permitir que um invasor remoto divulgasse informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emerson Rosemount X-Stream Gas Analyzer