CVE-2023-31241

Опубликовано: 22 мая 2023

Источник: nvd

CVSS3: 8.6

CVSS3: 10

EPSS Низкий

Описание

Snap One OvrC cloud servers contain a route an attacker can use to bypass requirements and claim devices outright.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-136-01
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-136-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:snapone:orvc:*:*:*:*:*:pro:*:*

Версия до 7.3.0 (исключая)

Одно из

cpe:2.3:h:control4:ca-1:-:*:*:*:*:*:*:*

cpe:2.3:h:control4:ca-10:-:*:*:*:*:*:*:*

cpe:2.3:h:control4:ea-1:-:*:*:*:*:*:*:*

cpe:2.3:h:control4:ea-3:-:*:*:*:*:*:*:*

cpe:2.3:h:control4:ea-5:-:*:*:*:*:*:*:*

cpe:2.3:h:snapone:an-110-rt-2l1w:-:*:*:*:*:*:*:*

cpe:2.3:h:snapone:an-110-rt-2l1w-wifi:-:*:*:*:*:*:*:*

cpe:2.3:h:snapone:an-310-rt-4l2w:-:*:*:*:*:*:*:*

cpe:2.3:h:snapone:ovrc-300-pro:-:*:*:*:*:*:*:*

cpe:2.3:h:snapone:pakedge_rk-1:-:*:*:*:*:*:*:*

cpe:2.3:h:snapone:pakedge_rt-3100:-:*:*:*:*:*:*:*

cpe:2.3:h:snapone:pakedge_wr-1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00011

Низкий

8.6 High

CVSS3

10 Critical

CVSS3

Дефекты

CWE-420

NVD-CWE-noinfo

Связанные уязвимости

GHSA-8hjj-wf8c-mhwq

CVSS3: 8.6

github

больше 2 лет назад

Snap One OvrC cloud servers contain a route an attacker can use to bypass requirements and claim devices outright.

EPSS

Процентиль: 1%

0.00011

Низкий

8.6 High

CVSS3

10 Critical

CVSS3

Дефекты

CWE-420

NVD-CWE-noinfo