Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23568

Опубликовано: 25 июл. 2023
Источник: nvd
CVSS3: 4.3
CVSS3: 5.4
EPSS Низкий

Описание

Improper privilege validation in Command Centre Server allows authenticated unprivileged operators to modify and view Personal Data Fields.

This issue affects Command Centre: vEL

8.90 prior to vEL8.90.1318 (MR1), vEL8.80 prior to vEL8.80.1192 (MR2),

vEL8.70 prior to

vEL8.70.2185 (MR4),

vEL8.60 prior to

vEL8.60.2347 (MR6),

vEL8.50 prior to

vEL8.50.2831 (MR8), all versions

vEL8.40 and prior

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия до 8.40.2216 (включая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.50 (включая) до 8.50.2831 (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.60 (включая) до 8.60.2347 (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.70 (включая) до 8.70.2185 (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.80 (включая) до 8.80.1192 (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.90 (включая) до 8.90.1318 (исключая)

EPSS

Процентиль: 22%
0.00071
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-285
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-fw77-r95c-6756

CVSS3: 4.3
github
больше 2 лет назад

Improper privilege validation in Command Centre Server allows authenticated unprivileged operators to modify and view Personal Data Fields. This issue affects Command Centre: vEL 8.90 prior to vEL8.90.1318 (MR1), vEL8.80 prior to vEL8.80.1192 (MR2), vEL8.70 prior to vEL8.70.2185 (MR4), vEL8.60 prior to vEL8.60.2347 (MR6), vEL8.50 prior to vEL8.50.2831 (MR8), all versions vEL8.40 and prior

EPSS

Процентиль: 22%
0.00071
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-285
NVD-CWE-Other