CVE-2022-4308

Опубликовано: 19 апр. 2023

Источник: nvd

CVSS3: 6.1

CVSS3: 8.8

EPSS Низкий

Описание

Plaintext Storage of a Password vulnerability in Secomea GateManager (USB wizard) allows Authentication abuse on SiteManager, if the generated file is leaked.

Ссылки

https://www.secomea.com/support/cybersecurity-advisory/
Vendor Advisory
https://www.secomea.com/support/cybersecurity-advisory/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:secomea:gatemanager:*:*:*:*:*:*:*:*

Версия до 10.0.622425017 (исключая)

EPSS

Процентиль: 14%

0.00046

Низкий

6.1 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-256

CWE-522

CWE-256

Связанные уязвимости

GHSA-xr26-qphw-jcg8

CVSS3: 6.1

github

почти 3 года назад

Plaintext Storage of a Password vulnerability in Secomea GateManager (USB wizard) allows Authentication abuse on SiteManager, if the generated file is leaked.

EPSS

Процентиль: 14%

0.00046

Низкий

6.1 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-256

CWE-522

CWE-256