BDU:2024-01220

Опубликовано: 06 нояб. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость сканера безопасности веб-приложений Fortify ScanCentral DAST связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Micro Focus International

Наименование ПО

Fortify ScanCentral DAST

Версия ПО

21.2 (Fortify ScanCentral DAST)

21.1 (Fortify ScanCentral DAST)

21.2.1 (Fortify ScanCentral DAST)

22.1 (Fortify ScanCentral DAST)

22.1.1 (Fortify ScanCentral DAST)

22.2 (Fortify ScanCentral DAST)

23.1 (Fortify ScanCentral DAST)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.microfocus.com/s/article/KM000023500?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.microfocus.com/s/article/KM000023500?language=en_US

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-5913
CVE

EPSS

Процентиль: 44%

0.00218

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-5913

CVSS3: 8.2

nvd

около 2 лет назад

Incorrect Privilege Assignment vulnerability in opentext Fortify ScanCentral DAST. The vulnerability could be exploited to gain elevated privileges.This issue affects Fortify ScanCentral DAST versions 21.1, 21.2, 21.2.1, 22.1, 22.1.1, 22.2, 23.1.

GHSA-m86c-6g87-95pq