1 results (0.008 seconds)

CVSS: 8.8EPSS: 0%CPEs: 18EXPL: 0

A vulnerability has been identified in APOGEE PXC Compact (BACnet) (All versions < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (All versions < V2.8.20), APOGEE PXC Modular (BACnet) (All versions < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (All versions < V2.8.20), TALON TC Compact (BACnet) (All versions < V3.5.5), TALON TC Modular (BACnet) (All versions < V3.5.5). A low privilege authenticated attacker with network access to the integrated web server could download sensitive information from the device containing user account credentials. Se ha identificado una vulnerabilidad en: APOGEE PXC Compact (BACnet) (Todas las versiones &lt; V3.5.5), APOGEE PXC Compact (P2 Ethernet) (Todas las versiones &lt; V2.8.20), APOGEE PXC Modular (BACnet) (Todas las versiones &lt; V3.5.5), APOGEE PXC Modular (P2 Ethernet) (Todas las versiones &lt; V2.8.20), TALON TC Compact (BACnet) (Todas las versiones &lt; V3.5.5), TALON TC Modular (BACnet) (Todas las versiones &lt; V3 .5.5). Un atacante autenticado con privilegios bajos y acceso a la red del servidor web integrado podría descargar información confidencial del dispositivo que contenga las credenciales de la cuenta de usuario. • https://cert-portal.siemens.com/productcert/pdf/ssa-180579.pdf • CWE-284: Improper Access Control •