CVE-2023-24838

Опубликовано: 27 мар. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

HGiga PowerStation has a vulnerability of Information Leakage. An unauthenticated remote attacker can exploit this vulnerability to obtain the administrator's credential. This credential can then be used to login PowerStation or Secure Shell to achieve remote code execution.

Ссылки

https://www.twcert.org.tw/tw/cp-132-6957-d8f67-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-6957-d8f67-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hgiga:powerstation_firmware:*:*:*:*:*:*:*:*

Версия до x64.6.2.165 (исключая)

cpe:2.3:h:hgiga:powerstation:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02116

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-200

CWE-306

Связанные уязвимости

GHSA-qh97-v4qr-2c8p

CVSS3: 9.8

github

больше 2 лет назад

HGiga PowerStation has a vulnerability of Information Leakage. An unauthenticated remote attacker can exploit this vulnerability to obtain the administrator’s credential, resulting in performing arbitrary system operation or disrupt service.

BDU:2023-08395

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость системы балансировки сетевой нагрузки PowerStation, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 84%

0.02116

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-200

CWE-306