Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-17891

Опубликовано: 04 окт. 2018
Источник: nvd
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Описание

Carestream Vue RIS, RIS Client Builds: Version 11.2 and prior running on a Windows 8.1 machine with IIS/7.5. When contacting a Carestream server where there is no Oracle TNS listener available, users will trigger an HTTP 500 error, leaking technical information an attacker could use to initiate a more elaborate attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:carestream:carestream_vue_ris:*:*:*:*:*:*:*:*
Версия до 11.2 (включая)
cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00168
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-209
CWE-200

Связанные уязвимости

github логотип

GHSA-g72q-524q-phrp

CVSS3: 3.7
github
больше 3 лет назад

Carestream Vue RIS, RIS Client Builds: Version 11.2 and prior running on a Windows 8.1 machine with IIS/7.5. When contacting a Carestream server where there is no Oracle TNS listener available, users will trigger an HTTP 500 error, leaking technical information an attacker could use to initiate a more elaborate attack.

fstec логотип

BDU:2021-03127

CVSS3: 3.7
fstec
больше 7 лет назад

Уязвимость программного обеспечения Vue RIS, связанная с утечкой информации в сообщениях об ошибке, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 38%
0.00168
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-209
CWE-200