exploitDog

CVE-2022-2569

Опубликовано: 24 авг. 2022

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

The affected device stores sensitive information in cleartext, which may allow an authenticated user to access session data stored in the OAuth database belonging to legitimate users

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-22-235-01-0
Patch
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-22-235-01-0
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arcinformatique:pcvue:*:*:*:*:*:*:*:*

Версия до 12.0.27 (исключая)

cpe:2.3:a:arcinformatique:pcvue:*:*:*:*:*:*:*:*

Версия от 15 (включая) до 15.2.2 (включая)

EPSS

Процентиль: 17%

0.00054

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-312

Связанные уязвимости

GHSA-w882-jpr6-qrvg

CVSS3: 5.5

github

больше 3 лет назад

The affected device stores sensitive information in cleartext, which may allow an authenticated user to access session data stored in the OAuth database belonging to legitimate users

EPSS

Процентиль: 17%

0.00054

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-312