CVE-2023-30638

Опубликовано: 14 апр. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Atos Unify OpenScape SBC 10 before 10R3.1.3, OpenScape Branch 10 before 10R3.1.2, and OpenScape BCF 10 before 10R10.7.0 allow remote authenticated admins to inject commands.

Ссылки

https://networks.unify.com/security/advisories/OBSO-2303-02.pdf
Vendor Advisory
https://www.news.de/technik/856818957/unify-openscape-sbc-und-openscape-branch-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-bekannte-schwachstellen-und-sicherheitsluecken/1/
Press/Media Coverage
Third Party Advisory
https://networks.unify.com/security/advisories/OBSO-2303-02.pdf
Vendor Advisory
https://www.news.de/technik/856818957/unify-openscape-sbc-und-openscape-branch-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-bekannte-schwachstellen-und-sicherheitsluecken/1/
Press/Media Coverage
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atos:unify_openscape_bcf:*:*:*:*:*:*:*:*

Версия от 10 (включая) до 10r10.7.0 (исключая)

cpe:2.3:a:atos:unify_openscape_branch:*:*:*:*:*:*:*:*

Версия от 10 (включая) до 10r3.1.2 (исключая)

cpe:2.3:a:atos:unify_openscape_session_border_controller:*:*:*:*:*:*:*:*

Версия от 10 (включая) до 10r3.1.3 (исключая)

EPSS

Процентиль: 74%

0.00805

Низкий

7.2 High

CVSS3

Дефекты

CWE-77

CWE-94

Связанные уязвимости

GHSA-whqq-vqv6-fmvc