漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012W @ r-1306
漏洞详情
Emerson Rosemount X-STREAM Gas Analyzer是美o l U V y 5国Emerson公司的一个应用于工业环境的气体分析仪设备。该设备支B j u M K d 持多达五种成分的气体分析仪,具有NDIR /Q z 8 = | ) U| = VV / VIS光度计,顺. F X * G磁性和电化学O2,热导率6 ^ b A 2和湿度传感器等功能。
X-STREAM enhanced XEGP – all revisions 存在授权问题漏洞,受影响的R W P z O }产品很容易受到访问Z U I n日志和备份数据的不正确身份验证的伤害,这可能会让使用特殊URL的攻击者获得对敏感信息的访问。
X-STREAM enhanced XEGP – all revisions 存在授权问题漏洞,受影响的R W P z O }产品很容易受到访问Z U I n日志和备份数据的不正确身份验证的伤害,这可能会让使用特殊URL的攻击者获得对敏感信息的访问。
参考资料
来源:us-cert.cisa.gov
链接:https://us-cert.cisa.gov/ics/advisories/icsa-20-352-01
发表评论