Описание
A valid authenticated Lenovo XClarity Administrator (LXCA) user can potentially leverage an unauthenticated API endpoint to retrieve system event information.
EPSS
Процентиль: 21%
0.0007
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-497
Связанные уязвимости
CVSS3: 6.5
github
почти 2 года назад
A valid authenticated Lenovo XClarity Administrator (LXCA) user can potentially leverage an unauthenticated API endpoint to retrieve system event information.
CVSS3: 7.3
fstec
около 2 лет назад
Уязвимость программного управления серверами и инфраструктурой центров обработки данных Lenovo XClarity Administrator, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к конечной точке API без проверки подлинности
EPSS
Процентиль: 21%
0.0007
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-497