BDU:2022-05026

Опубликовано: 16 авг. 2022

Источник: fstec

CVSS3: 7.1

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость библиотеки WebReportsApi.dll программного обеспечения управления инфраструктурой центра обработки данных Device42 использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить ключ шифрования

Вендор

Device42, Inc.

Наименование ПО

Device42 CMDB

Версия ПО

до 18.01.00 (Device42 CMDB)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.bitdefender.com/files/News/CaseStudies/study/422/Bitdefender-PR-Whitepaper-Device42-creat6295-en-EN.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-1400
CVE

EPSS

Процентиль: 58%

0.00361

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2022-1400

CVSS3: 7.1

nvd

больше 3 лет назад

Use of Hard-coded Cryptographic Key vulnerability in the WebReportsApi.dll of Exago Web Reports, as used in the Device42 Asset Management Appliance, allows an attacker to leak session IDs and elevate privileges. This issue affects: Device42 CMDB versions prior to 18.01.00.

GHSA-355c-6xpw-m767

CVSS3: 9.8

github