CVE-2022-25625

Опубликовано: 26 авг. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A malicious unauthorized PAM user can access the administration configuration data and change the values.

Конфигурация 1

Одно из

cpe:2.3:a:broadcom:symantec_privileged_access_management:*:*:*:*:*:*:*:*

Версия от 3.4.0.0 (включая) до 3.4.6.05 (исключая)

cpe:2.3:a:broadcom:symantec_privileged_access_management:*:*:*:*:*:*:*:*

Версия от 4.0.0.0 (включая) до 4.0.0.05 (исключая)

cpe:2.3:a:broadcom:symantec_privileged_access_management:*:*:*:*:*:*:*:*

Версия от 4.0.1.0 (включая) до 4.0.1.19 (исключая)

cpe:2.3:a:broadcom:symantec_privileged_access_management:*:*:*:*:*:*:*:*

Версия от 4.0.2.0 (включая) до 4.0.2.04 (исключая)

cpe:2.3:a:broadcom:symantec_privileged_access_management:*:*:*:*:*:*:*:*

Версия от 4.0.3.0 (включая) до 4.0.3.01 (исключая)

cpe:2.3:a:broadcom:symantec_privileged_access_management:*:*:*:*:*:*:*:*

Версия от 4.1.0.0 (включая) до 4.1.0.10 (исключая)

EPSS

Процентиль: 66%

0.00509

Низкий

8.8 High

CVSS3

NVD-CWE-noinfo

GHSA-44q8-5vq2-2j4v

CVSS3: 8.8

github

больше 3 лет назад

A malicious unauthorized PAM user can access the administration configuration data and change the values.

EPSS

Процентиль: 66%

0.00509

Низкий

8.8 High

CVSS3

NVD-CWE-noinfo