exploitDog

CVE-2023-5183

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Низкий

Описание

Unsafe deserialization of untrusted JSON allows execution of arbitrary code on affected releases of the Illumio PCE. Authentication to the API is required to exploit this vulnerability. The flaw exists within the network_traffic API endpoint. An attacker can leverage this vulnerability to execute code in the context of the PCE’s operating system user.

Ссылки

https://docs.illumio.com/Guides/security-advisories/september-2023/cve-2023-5183.htm
Vendor Advisory
https://docs.illumio.com/Guides/security-advisories/september-2023/cve-2023-5183.htm
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:illumio:core_policy_compute_engine:*:*:*:*:*:*:*:*

Версия до 19.3.7 (исключая)

cpe:2.3:a:illumio:core_policy_compute_engine:*:*:*:*:*:*:*:*

Версия от 21.2.0 (включая) до 21.2.8 (исключая)

cpe:2.3:a:illumio:core_policy_compute_engine:*:*:*:*:*:*:*:*

Версия от 21.5.0 (включая) до 21.5.36 (исключая)

cpe:2.3:a:illumio:core_policy_compute_engine:*:*:*:*:*:*:*:*

Версия от 22.2.0 (включая) до 22.2.42 (исключая)

cpe:2.3:a:illumio:core_policy_compute_engine:*:*:*:*:*:*:*:*

Версия от 22.5.0 (включая) до 22.5.31 (исключая)

cpe:2.3:a:illumio:core_policy_compute_engine:*:*:*:*:*:*:*:*

Версия от 23.2.0 (включая) до 23.2.11 (исключая)

EPSS

Процентиль: 69%

0.006

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-502

CWE-502

Связанные уязвимости

GHSA-hx66-c4pw-m73r

CVSS3: 9.9

github

больше 2 лет назад

Unsafe deserialization of untrusted JSON allows execution of arbitrary code on affected releases of the Illumio PCE. Authentication to the API is required to exploit this vulnerability. The flaw exists within the network_traffic API endpoint. An attacker can leverage this vulnerability to execute code in the context of the PCE’s operating system user.

EPSS

Процентиль: 69%

0.006

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-502

CWE-502