exploitDog

CVE-2023-23344

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 3

CVSS3: 6.5

EPSS Низкий

Описание

A permission issue in BigFix WebUI Insights site version 14 allows an authenticated, unprivileged operator to access an administrator page.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0105705
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0105705
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:bigfix_webui_insights:14:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00134

Низкий

3 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-276

CWE-862

Связанные уязвимости

GHSA-4w5p-7c62-6g92

CVSS3: 3

github

больше 2 лет назад

A permission issue in BigFix WebUI Insights site version 14 allows an authenticated, unprivileged operator to access an administrator page.

EPSS

Процентиль: 33%

0.00134

Низкий

3 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-276

CWE-862