exploitDog

CVE-2023-30563

Опубликовано: 13 июл. 2023

Источник: nvd

CVSS3: 8.2

EPSS Низкий

Описание

A malicious file could be uploaded into a System Manager User Import Function resulting in a hijacked session.

Ссылки

https://www.bd.com/en-us/about-bd/cybersecurity/bulletin/bd-alaris-system-with-guardrails-suite-mx
Mitigation
Vendor Advisory
https://www.bd.com/en-us/about-bd/cybersecurity/bulletin/bd-alaris-system-with-guardrails-suite-mx
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bd:alaris_systems_manager:*:*:*:*:*:*:*:*

Версия до 12.3 (включая)

EPSS

Процентиль: 64%

0.00477

Низкий

8.2 High

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-r689-4h95-mgx3

CVSS3: 8.2

github

больше 2 лет назад

A malicious file could be uploaded into a System Manager User Import Function resulting in a hijacked session.

EPSS

Процентиль: 64%

0.00477

Низкий

8.2 High

CVSS3

Дефекты

CWE-79

CWE-79