Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-7102

Опубликовано: 24 дек. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Use of a Third Party library produced a vulnerability in Barracuda Networks Inc. Barracuda ESG Appliance which allowed Parameter Injection.This issue affected Barracuda ESG Appliance, from 5.1.3.001 through 9.2.1.001, until Barracuda removed the vulnerable logic.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:barracuda:email_security_gateway_300_firmware:*:*:*:*:*:*:*:*
Версия от 5.1.3.001 (включая) до 9.2.1.001 (включая)
cpe:2.3:h:barracuda:email_security_gateway_300:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:barracuda:email_security_gateway_400_firmware:*:*:*:*:*:*:*:*
Версия от 5.1.3.001 (включая) до 9.2.1.001 (включая)
cpe:2.3:h:barracuda:email_security_gateway_400:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:barracuda:email_security_gateway_600_firmware:*:*:*:*:*:*:*:*
Версия от 5.1.3.001 (включая) до 9.2.1.001 (включая)
cpe:2.3:h:barracuda:email_security_gateway_600:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:barracuda:email_security_gateway_800_firmware:*:*:*:*:*:*:*:*
Версия от 5.1.3.001 (включая) до 9.2.1.001 (включая)
cpe:2.3:h:barracuda:email_security_gateway_800:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:barracuda:email_security_gateway_900_firmware:*:*:*:*:*:*:*:*
Версия от 5.1.3.001 (включая) до 9.2.1.001 (включая)
cpe:2.3:h:barracuda:email_security_gateway_900:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.08912
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1104
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-ccqc-vx6w-76x6

CVSS3: 9.8
github
около 2 лет назад

Use of a Third Party library produced a vulnerability in Barracuda Networks Inc. Barracuda ESG Appliance which allowed Parameter Injection.This issue affected Barracuda ESG Appliance, from 5.1.3.001 through 9.2.1.001, until Barracuda removed the vulnerable logic.

fstec логотип

BDU:2024-00129

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость библиотеки для работы с XLS-файлами Spreadsheet::ParseExcel микропрограммного обеспечения шлюза безопасности электронной почты Barracuda Email Security Gateway Appliance, связанная с использованием опасных методов или функций, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%
0.08912
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1104
NVD-CWE-Other