CVE-2023-22378

Опубликовано: 09 авг. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 6.5

EPSS Низкий

Описание

A blind SQL Injection vulnerability in Nozomi Networks Guardian and CMC, due to improper input validation in the sorting parameter, allows an authenticated attacker to execute arbitrary SQL statements on the DBMS used by the web application.

Authenticated users may be able to extract arbitrary information from the DBMS in an uncontrolled way, alter its structure and data, and/or affect its availability.

Ссылки

https://security.nozominetworks.com/NN-2023:2-01
Vendor Advisory
https://security.nozominetworks.com/NN-2023:2-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nozominetworks:cmc:*:*:*:*:*:*:*:*

Версия до 22.6.2 (исключая)

cpe:2.3:a:nozominetworks:guardian:*:*:*:*:*:*:*:*

Версия до 22.6.2 (исключая)

EPSS

Процентиль: 39%

0.00171

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-84pw-hw22-9v6h

CVSS3: 7.1

github

больше 2 лет назад

A blind SQL Injection vulnerability in Nozomi Networks Guardian and CMC, due to improper input validation in the sorting parameter, allows an authenticated attacker to execute arbitrary SQL queries on the DBMS used by the web application. Authenticated users can extract arbitrary information from the DBMS in an uncontrolled way.

BDU:2023-06174

CVSS3: 7.1

fstec

больше 2 лет назад

Уязвимость средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольные SQL-запросы

EPSS

Процентиль: 39%

0.00171

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-89