CVE-2022-26833

Critical

An improper authentication vulnerability exists in the REST API functionality of Open Automation Software OAS Platform V16.00.0121. A…

talos·CWE-306·Published 2022-05-25

CVSS

9.4

EPSS

0.38

KEV

Exploits

cve.orgen

302 chars

An improper authentication vulnerability exists in the REST API functionality of Open Automation Software OAS Platform V16.00.0121. A specially-crafted series of HTTP requests can lead to unauthenticated use of the REST API. An attacker can send a series of HTTP requests to trigger this vulnerability.

NVDen

302 chars

NVDes

357 chars

Se presenta una vulnerabilidad de autenticación inapropiada en la funcionalidad de la API REST de Open Automation Software OAS Platform versión V16.00.0121. Una serie de peticiones HTTP especialmente diseñadas puede conllevar a un uso no autenticado de la API REST. Un atacante puede enviar una serie de peticiones HTTP para desencadenar esta vulnerabilidad

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	7.5	10.0	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P
3.1	Primary	cve.org	9.4	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H