exploitDog

CVE-2023-1705

Опубликовано: 29 янв. 2024

Источник: nvd

CVSS3: 8.4

CVSS3: 7.8

EPSS Низкий

Описание

Missing Authorization vulnerability in Forcepoint F|One SmartEdge Agent on Windows (bgAutoinstaller service modules) allows Privilege Escalation, Functionality Bypass.This issue affects F|One SmartEdge Agent: before 1.7.0.230330-554.

Ссылки

https://support.forcepoint.com/s/article/000042333
Vendor Advisory
https://support.forcepoint.com/s/article/000042333
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:forcepoint:one_smartedge_agent:*:*:*:*:*:*:*:*

Версия до 1.7.0.230330-554 (исключая)

EPSS

Процентиль: 0%

0.00005

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-862

CWE-862

Связанные уязвимости

GHSA-39gr-m4xp-77wp

CVSS3: 8.4

github

около 2 лет назад

Missing Authorization vulnerability in Forcepoint F|One SmartEdge Agent on Windows (bgAutoinstaller service modules) allows Privilege Escalation, Functionality Bypass.This issue affects F|One SmartEdge Agent: before 1.7.0.230330-554.

EPSS

Процентиль: 0%

0.00005

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-862

CWE-862