Описание
A hard-coded cryptographic key is used in FileWave before 14.6.3 and 14.7.x before 14.7.2. Exploitation could allow an unauthenticated actor to decrypt sensitive information saved in FileWave, and even send crafted requests.
Ссылки
- ExploitThird Party Advisory
- Release NotesThird Party Advisory
- ExploitThird Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.6.3 (исключая)Версия от 14.7.0 (включая) до 14.7.2 (исключая)
Одно из
cpe:2.3:a:filewave:filewave:*:*:*:*:*:*:*:*
cpe:2.3:a:filewave:filewave:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00272
Низкий
7.5 High
CVSS3
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
A hard-coded cryptographic key is used in FileWave before 14.6.3 and 14.7.x before 14.7.2. Exploitation could allow an unauthenticated actor to decrypt sensitive information saved in FileWave, and even send crafted requests.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость кроссплатформенного решения для управления мобильными устройствами FileWave, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
Процентиль: 50%
0.00272
Низкий
7.5 High
CVSS3
Дефекты
CWE-798