exploitDog

GHSA-78m2-q358-37wh

Опубликовано: 11 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Some Hikvision Hybrid SAN/Cluster Storage products have an access control vulnerability which can be used to obtain the admin permission. The attacker can exploit the vulnerability by sending crafted messages to the affected devices.

Some Hikvision Hybrid SAN/Cluster Storage products have an access control vulnerability which can be used to obtain the admin permission. The attacker can exploit the vulnerability by sending crafted messages to the affected devices.

Ссылки

EPSS

Процентиль: 71%

0.00668

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2023-28808

CVSS3: 9.1

nvd

почти 3 года назад

Some Hikvision Hybrid SAN/Cluster Storage products have an access control vulnerability which can be used to obtain the admin permission. The attacker can exploit the vulnerability by sending crafted messages to the affected devices.

BDU:2023-02226

CVSS3: 9.1

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения кластерных хранилищ Hikvision Hybrid SAN, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня администратора

EPSS

Процентиль: 71%

0.00668

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284