Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-50444

Опубликовано: 13 дек. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

By default, .ZED containers produced by PRIMX ZED! for Windows before Q.2020.3 (ANSSI qualification submission); ZED! for Windows before Q.2021.2 (ANSSI qualification submission); ZONECENTRAL for Windows before Q.2021.2 (ANSSI qualification submission); ZONECENTRAL for Windows before 2023.5; ZEDMAIL for Windows before 2023.5; and ZED! for Windows, Mac, Linux before 2023.5 include an encrypted version of sensitive user information, which could allow an unauthenticated attacker to obtain it via brute force.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:primx:zed\!:*:*:*:*:enterprise:windows:*:*
Версия до q.2020.3 (исключая)
cpe:2.3:a:primx:zed\!:*:*:*:*:enterprise:windows:*:*
Версия от 2023.0 (включая) до 2023.5 (исключая)
cpe:2.3:a:primx:zed\!:*:*:*:*:enterprise:windows:*:*
Версия от q.2021.0 (включая) до q.2021.2 (исключая)
cpe:2.3:a:primx:zedmail:*:*:*:*:*:windows:*:*
Версия до 2023.5 (исключая)
cpe:2.3:a:primx:zonecentral:*:*:*:*:*:windows:*:*
Версия до q.2021.2 (исключая)
cpe:2.3:a:primx:zonecentral:*:*:*:*:*:windows:*:*
Версия от 2023.0 (включая) до 2023.5 (исключая)

EPSS

Процентиль: 57%
0.00352
Низкий

7.5 High

CVSS3

Дефекты

CWE-307

Связанные уязвимости

github логотип

GHSA-rf58-mqx7-7rwr

CVSS3: 7.5
github
около 2 лет назад

By default, .ZED containers produced by PRIMX ZED! for Windows before Q.2020.3 (ANSSI qualification submission); ZED! for Windows before Q.2021.2 (ANSSI qualification submission); ZONECENTRAL for Windows before Q.2021.2 (ANSSI qualification submission); ZONECENTRAL for Windows before 2023.5; ZEDMAIL for Windows before 2023.5; and ZED! for Windows, Mac, Linux before 2023.5 include an encrypted version of sensitive user information, which could allow an unauthenticated attacker to obtain it via brute force.

EPSS

Процентиль: 57%
0.00352
Низкий

7.5 High

CVSS3

Дефекты

CWE-307