exploitDog

CVE-2023-28084

Опубликовано: 25 апр. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

HPE OneView and HPE OneView Global Dashboard appliance dumps may expose authentication tokens

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04468en_us
Vendor Advisory
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04469en_us
Vendor Advisory
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04468en_us
Vendor Advisory
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04469en_us
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hp:oneview:*:*:*:*:*:*:*:*

Версия до 6.60.04 (исключая)

cpe:2.3:a:hp:oneview:*:*:*:*:*:*:*:*

Версия от 7.0 (включая) до 8.2 (исключая)

cpe:2.3:a:hpe:oneview_global_dashboard:*:*:*:*:*:*:*:*

Версия до 2.72 (исключая)

EPSS

Процентиль: 18%

0.00059

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-522

CWE-522

CWE-522

Связанные уязвимости

GHSA-m796-g35g-ww8p

CVSS3: 5.5

github

почти 3 года назад

HPE OneView and HPE OneView Global Dashboard appliance dumps may expose authentication tokens

EPSS

Процентиль: 18%

0.00059

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-522

CWE-522

CWE-522