CVE-2023-28395

Osprey Pump Controller sérülékenysége
Angol cím: Osprey Pump Controller vulnerability

Publikálás dátuma: 2023.03.28.
Utolsó módosítás dátuma: 2023.03.29.


Leírás

Nem megfelelő entrópia: A szoftver olyan algoritmust vagy sémát használ, amely nem megfelelő entrópiát eredményez, így bizonyos minták vagy értékcsoportok nagyobb valószínűséggel fordulnak elő, mint mások.

Leírás forrása: CWE-331


Elemzés leírás

Eredeti nyelven: Osprey Pump Controller version 1.01 is vulnerable to a weak session token generation algorithm that can be predicted and can aid in authentication and authorization bypass. This may allow an attacker to hijack a session by predicting the session id and gain unauthorized access to the product.

Elemzés leírás forrása: CVE-2023-28395


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.3 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L
Hatás pontszáma: 5.5
Kihasználhatóság pontszáma: 2.8


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Alacsony

Hivatkozások

www.cisa.gov

Sérülékeny szoftverek

Osprey Pump Controller 1.01-es verzió


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »