exploitDog

CVE-2023-22428

Опубликовано: 24 июл. 2023

Источник: nvd

CVSS3: 7.6

CVSS3: 6.5

EPSS Низкий

Описание

Improper privilege validation in Command Centre Server allows authenticated operators to modify Division lineage.

This issue affects Command Centre: vEL8.80 prior to vEL8.80.1192 (MR2), vEL8.70 prior to vEL8.70.2185 (MR4), vEL8.60 prior to vEL8.60.2347 (MR6), vEL8.50 prior to vEL8.50.2831(MR8), vEL8.40 and prior.

Ссылки

https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2023-22428
Vendor Advisory
https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2023-22428
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия до 8.40.2216 (включая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.50 (включая) до 8.50.2831 (исключая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.60 (включая) до 8.60.2347 (исключая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.70 (включая) до 8.70.2185 (исключая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.80 (включая) до 8.80.1192 (исключая)

EPSS

Процентиль: 11%

0.00037

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-285

NVD-CWE-Other

Связанные уязвимости

GHSA-rm55-q8p7-j3g6

CVSS3: 7.6

github

больше 2 лет назад

Improper privilege validation in Command Centre Server allows authenticated operators to modify Division lineage. This issue affects Command Centre: vEL8.80 prior to vEL8.80.1192 (MR2), vEL8.70 prior to vEL8.70.2185 (MR4), vEL8.60 prior to vEL8.60.2347 (MR6), vEL8.50 prior to vEL8.50.2831(MR8), vEL8.40 and prior.

EPSS

Процентиль: 11%

0.00037

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-285

NVD-CWE-Other