APM Classic 安全漏洞 CVE-2020-16240 CNNVD-202009-1325

5.0 AV AC AU C I A
发布: 2020-09-23
修订: 2024-11-21

GE APM是美国通用电气(GE)公司的一款设备监控系统。该系统可以持续性对设备运行状态和故障进行监视。 APM Classic 4.4版本之前存在安全漏洞,该漏洞源于一个不安全的直接对象引用(IDOR)漏洞允许不应该访问该功能的用户以JavaScript对象符号(JSON)格式下载用户帐户数据。攻击者可利用该漏洞下载与用户帐户相关的敏感数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息