Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3127

Опубликовано: 11 июл. 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 9.8
EPSS Низкий

Описание

An unauthenticated user could log into iSTAR Ultra, iSTAR Ultra LT, iSTAR Ultra G2, and iSTAR Edge G2 with administrator rights.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:johnsoncontrols:istar_ultra_firmware:*:*:*:*:*:*:*:*
Версия от 6.8.6 (включая) до 6.9.2 (исключая)
cpe:2.3:o:johnsoncontrols:istar_ultra_firmware:6.9.2:-:*:*:*:*:*:*
cpe:2.3:h:johnsoncontrols:istar_ultra:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:johnsoncontrols:istar_ultra_lt_firmware:*:*:*:*:*:*:*:*
Версия от 6.8.6 (включая) до 6.9.2 (исключая)
cpe:2.3:o:johnsoncontrols:istar_ultra_lt_firmware:6.9.2:-:*:*:*:*:*:*
cpe:2.3:h:johnsoncontrols:istar_ultra_lt:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:johnsoncontrols:istar_ultra_g2_firmware:*:*:*:*:*:*:*:*
Версия до 6.9.2 (исключая)
cpe:2.3:o:johnsoncontrols:istar_ultra_g2_firmware:6.9.2:-:*:*:*:*:*:*
cpe:2.3:h:johnsoncontrols:istar_ultra_g2:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:johnsoncontrols:edge_g2_firmware:*:*:*:*:*:*:*:*
Версия до 6.9.2 (исключая)
cpe:2.3:o:johnsoncontrols:edge_g2_firmware:6.9.2:-:*:*:*:*:*:*
cpe:2.3:h:johnsoncontrols:edge_g2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00137
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-pw83-8wqr-6w84

CVSS3: 7.5
github
больше 2 лет назад

An unauthenticated user could log into iSTAR Ultra, iSTAR Ultra LT, iSTAR Ultra G2, and iSTAR Edge G2 with administrator rights.

EPSS

Процентиль: 34%
0.00137
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287
CWE-287