Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-34198

Опубликовано: 29 фев. 2024
Источник: nvd
CVSS3: 7.3
EPSS Низкий

Описание

In Stormshield Network Security (SNS) 1.0.0 through 3.7.36 before 3.7.37, 3.8.0 through 3.11.24 before 3.11.25, 4.0.0 through 4.3.18 before 4.3.19, 4.4.0 through 4.6.5 before 4.6.6, and 4.7.0 before 4.7.1, the usage of a Network object created from an inactive DHCP interface in the filtering slot results in the usage of an object of the :any" type, which may have unexpected results for access control.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 3.7.37 (исключая)
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 3.8.0 (включая) до 3.11.25 (исключая)
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.3.19 (исключая)
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.6.6 (исключая)
cpe:2.3:a:stormshield:stormshield_network_security:4.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00286
Низкий

7.3 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-93vc-xxjx-g2p3

CVSS3: 7.3
github
почти 2 года назад

In Stormshield Network Security (SNS) 1.0.0 through 3.7.36 before 3.7.37, 3.8.0 through 3.11.24 before 3.11.25, 4.0.0 through 4.3.18 before 4.3.19, 4.4.0 through 4.6.5 before 4.6.6, and 4.7.0 before 4.7.1, the usage of a Network object created from an inactive DHCP interface in the filtering slot results in the usage of an object of the :any" type, which may have unexpected results for access control.

EPSS

Процентиль: 52%
0.00286
Низкий

7.3 High

CVSS3

Дефекты

NVD-CWE-noinfo