CVE-2022-26872

Опубликовано: 30 янв. 2023

Источник: nvd

CVSS3: 8.3

CVSS3: 8.8

EPSS Низкий

Описание

AMI Megarac Password reset interception via API

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:ami:megarac_sp-x:12:-:*:*:*:*:*:*

cpe:2.3:o:ami:megarac_sp-x:13:-:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00173

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-640

Связанные уязвимости

GHSA-qpg9-5cx8-657q

CVSS3: 8.8

github

около 3 лет назад

AMI Megarac Password reset interception via API

BDU:2022-04346

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость библиотеки OpenSSL средства управления конечными точками сети TYCHON, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM

EPSS

Процентиль: 39%

0.00173

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-640