CVSS: 8.8EPSS: 0%CPEs: 18EXPL: 0CVE-2022-45937
https://notcve.org/view.php?id=CVE-2022-45937
A vulnerability has been identified in APOGEE PXC Compact (BACnet) (All versions < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (All versions < V2.8.20), APOGEE PXC Modular (BACnet) (All versions < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (All versions < V2.8.20), TALON TC Compact (BACnet) (All versions < V3.5.5), TALON TC Modular (BACnet) (All versions < V3.5.5). A low privilege authenticated attacker with network access to the integrated web server could download sensitive information from the device containing user account credentials. Se ha identificado una vulnerabilidad en: APOGEE PXC Compact (BACnet) (Todas las versiones < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (Todas las versiones < V2.8.20), APOGEE PXC Modular (BACnet) (Todas las versiones < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (Todas las versiones < V2.8.20), TALON TC Compact (BACnet) (Todas las versiones < V3.5.5), TALON TC Modular (BACnet) (Todas las versiones < V3 .5.5). Un atacante autenticado con privilegios bajos y acceso a la red del servidor web integrado podría descargar información confidencial del dispositivo que contenga las credenciales de la cuenta de usuario. • https://cert-portal.siemens.com/productcert/pdf/ssa-180579.pdf • CWE-284: Improper Access Control •