Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23158

Опубликовано: 01 апр. 2022
Источник: nvd
CVSS3: 6
CVSS3: 4.4
CVSS2: 2.1
EPSS Низкий

Описание

Wyse Device Agent version 14.6.1.4 and below contain a sensitive data exposure vulnerability. A local authenticated user with standard privilege could potentially exploit this vulnerability and provide incorrect port information and get connected to valid WMS server

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dell:wyse_device_agent:*:*:*:*:*:*:*:*
Версия до 14.6.1.4 (включая)

EPSS

Процентиль: 20%
0.00064
Низкий

6 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-183
CWE-200

Связанные уязвимости

github логотип

GHSA-9fc6-qfxw-pw7j

CVSS3: 4.4
github
почти 4 года назад

Wyse Device Agent version 14.6.1.4 and below contain a sensitive data exposure vulnerability. A local authenticated user with standard privilege could potentially exploit this vulnerability and provide incorrect port information and get connected to valid WMS server

EPSS

Процентиль: 20%
0.00064
Низкий

6 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-183
CWE-200