CVE-2023-28375


2023. március 31. 11:43

Osprey Pump Controller sérülékenysége
Angol cím: Osprey Pump Controller vulnerability

Publikálás dátuma: 2023.03.28.
Utolsó módosítás dátuma: 2023.03.29.

Leírás

A webalkalmazás HTTP GET metódust használ a kérések feldolgozásához, és a lekérdezés (query) szenzitív információkat tartalmazhat.

Leírás forrása: CWE-598

Elemzés leírás

Eredeti nyelven: Osprey Pump Controller version 1.01 is vulnerable to an unauthenticated file disclosure. Using a GET parameter, attackers can disclose arbitrary files on the affected device and disclose sensitive and system information.

Elemzés leírás forrása: CVE-2023-28375

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 7.5 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 3.9

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Nincs

Hivatkozások

www.cisa.gov

Sérülékeny szoftverek

Osprey Pump Controller 1.01-es verzió

Legfrissebb sérülékenységek
CVE-2024-42327 – Zabbix SQLi sérülékenysége
CVE-2024-42057 – Zyxel ATP szériás tűzfalak sérülékenysége
CVE-2024-11236 – PHP memóriakezelési sérülékenysége
CVE-2024-8811 – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-44309 – Apple termékek sérülékenysége
CVE-2024-44308 – Apple termékek sérülékenysége
Tovább a sérülékenységekhez »