exploitDog

CVE-2023-25074

Опубликовано: 25 июл. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 5.4

EPSS Низкий

Описание

Improper privilege validation in Command Centre Server allows authenticated unprivileged operators to modify and view Competencies.

This issue affects Command Centre: vEL8.90 prior to vEL8.90.1318 (MR1), vEL8.80 prior to vEL8.80.1192 (MR2), vEL8.70 prior to vEL8.70.2185 (MR4),

vEL8.60 prior to vEL8.60.2347 (MR6),

vEL8.50 prior to vEL8.50.2831 (MR8), all versions vEL8.40 and prior.

Ссылки

https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2023-25074
Vendor Advisory
https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2023-25074
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия до 8.40.2216 (включая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.50 (включая) до 8.50.2831 (исключая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.60 (включая) до 8.60.2347 (исключая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.70 (включая) до 8.70.2185 (исключая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.80 (включая) до 8.80.1192 (исключая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.90 (включая) до 8.90.1318 (исключая)

EPSS

Процентиль: 11%

0.00037

Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-285

NVD-CWE-Other

Связанные уязвимости

GHSA-ffff-jpxq-2jg9

CVSS3: 7.1

github

больше 2 лет назад

Improper privilege validation in Command Centre Server allows authenticated unprivileged operators to modify and view Competencies. This issue affects Command Centre: vEL8.90 prior to vEL8.90.1318 (MR1), vEL8.80 prior to vEL8.80.1192 (MR2), vEL8.70 prior to vEL8.70.2185 (MR4), vEL8.60 prior to vEL8.60.2347 (MR6), vEL8.50 prior to vEL8.50.2831 (MR8), all versions vEL8.40 and prior.

EPSS

Процентиль: 11%

0.00037

Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-285

NVD-CWE-Other