CVE-2023-34671

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Improper Access Control leads to privilege escalation affecting Elenos ETG150 FM transmitter running on version 3.12 by exploiting user's role in the user profile. An attack could occur over the public Internet in some cases.

Ссылки

http://elenos.com
Product
https://strik3r.gitbook.io/strik3r-blog/security-research/cves-pocs/cve-2023-34671
Exploit
Third Party Advisory
http://elenos.com
Product
https://strik3r.gitbook.io/strik3r-blog/security-research/cves-pocs/cve-2023-34671
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:elenos:etg150_fm_firmware:3.12:*:*:*:*:*:*:*

cpe:2.3:h:elenos:etg150_fm:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00116

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-x8vw-qppx-wgrv

CVSS3: 8.8

github

больше 2 лет назад

BDU:2023-04010

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость службы Memcached микропрограммного обеспечения FM передатчика Elenos ETG150, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 31%

0.00116

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other