exploitDog

CVE-2023-25415

Опубликовано: 11 апр. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Aten PE8108 2.4.232 is vulnerable to Incorrect Access Control. The device allows unauthenticated access to Event Notification configuration.

Ссылки

https://www.pentagrid.ch/en/blog/multiple-vulnerabilities-in-aten-PE8108-power-distribution-unit/
Exploit
Third Party Advisory
https://www.pentagrid.ch/en/blog/multiple-vulnerabilities-in-aten-PE8108-power-distribution-unit/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:aten:pe8108_firmware:2.4.232:*:*:*:*:*:*:*

cpe:2.3:h:aten:pe8108:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00115

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-863

CWE-863

Связанные уязвимости

GHSA-3cvf-fpq3-c29m

CVSS3: 5.3

github

почти 3 года назад

Aten PE8108 2.4.232 is vulnerable to Incorrect Access Control. The device allows unauthenticated access to Event Notification configuration.

EPSS

Процентиль: 31%

0.00115

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-863

CWE-863