CVE-2023-28712


március 31. 10:39

Osprey Pump Controller sérülékenysége
Angol cím: Osprey Pump Controller vulnerability

Publikálás dátuma: 2023.03.28.
Utolsó módosítás dátuma: 2023.03.29.

Leírás

Parancs injektálás: A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

Leírás forrása: CWE-77

Elemzés leírás

Eredeti nyelven: Osprey Pump Controller version 1.01 contains an unauthenticated command injection vulnerability that could allow system access with www-data permissions.

Elemzés leírás forrása: CVE-2023-28712

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.2 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
Hatás pontszáma: 4.2
Kihasználhatóság pontszáma: 3.9

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Nincs

Hivatkozások

www.cisa.gov

Sérülékeny szoftverek

Osprey Pump Controller 1.01-es verzió

Legfrissebb sérülékenységek
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-33950 – Liferay Portal sérülékenysége
CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége
CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége
Tovább a sérülékenységekhez »