Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28503

Опубликовано: 29 мар. 2023
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

Rocket Software UniData versions prior to 8.2.4 build 3003 and UniVerse versions prior to 11.3.5 build 1001 or 12.2.1 build 2002 suffer from an authentication bypass vulnerability, where a special username with a deterministic password can be leveraged to bypass authentication checks and execute OS commands as the root user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:rocketsoftware:unidata:*:*:*:*:*:*:*:*
Версия до 8.2.4 (включая)
cpe:2.3:a:rocketsoftware:universe:*:*:*:*:*:*:*:*
Версия до 11.3.5 (включая)
cpe:2.3:a:rocketsoftware:universe:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.2.1 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.63172
Средний

9.8 Critical

CVSS3

Дефекты

CWE-798
CWE-287

Связанные уязвимости

github логотип

GHSA-g594-6376-7c5r

CVSS3: 9.8
github
почти 3 года назад

Rocket Software UniData versions prior to 8.2.4 build 3003 and UniVerse versions prior to 11.3.5 build 1001 or 12.2.1 build 2002 suffer from an authentication bypass vulnerability, where a special username with a deterministic password can be leveraged to bypass authentication checks and execute OS commands as the root user.

fstec логотип

BDU:2023-02096

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость функции do_log_on_user() платформ баз данных Rocket Software UniData и UniVerse UniRPC, связанная с обходом проверки подлинности, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды

EPSS

Процентиль: 98%
0.63172
Средний

9.8 Critical

CVSS3

Дефекты

CWE-798
CWE-287