GHSA-jgp4-2vpq-mm78

Опубликовано: 13 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Tomcat application credentials are hardcoded in SonicWall GMS and Analytics configuration file. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

Ссылки

EPSS

Процентиль: 43%

0.0021

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-34128

Дефекты

CWE-260

CWE-522

Связанные уязвимости

CVE-2023-34128

CVSS3: 9.8

nvd

больше 2 лет назад

Tomcat application credentials are hardcoded in SonicWall GMS and Analytics configuration file. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

BDU:2023-06433

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с жестким кодированием учетных данных приложения Tomcat в файле конфигурации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 43%

0.0021

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-34128

Дефекты

CWE-260

CWE-522