CVE-2024-23813

Опубликовано: 13 фев. 2024

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

EPSS Низкий

Описание

A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The REST API endpoints of doorsconnector of the affected product lacks proper authentication. An unauthenticated attacker could access the endpoints, and potentially execute code.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-871717.html
Vendor Advisory
https://cert-portal.siemens.com/productcert/html/ssa-871717.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:polarion_alm:*:*:*:*:*:*:*:*

Версия до 2404.0 (исключая)

EPSS

Процентиль: 35%

0.00144

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-f8v6-h8xc-6v8q

CVSS3: 7.3

github

почти 2 года назад

A vulnerability has been identified in Polarion ALM (All versions). The REST API endpoints of doorsconnector of the affected product lacks proper authentication. An unauthenticated attacker could access the endpoints, and potentially execute code.

BDU:2024-01735

CVSS3: 7.3

fstec

почти 2 года назад

Уязвимость реализации прикладного программного интерфейса программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), позволяющая нарушителю обойти процесс аутентификации и получить полный доступ к устройству

EPSS

Процентиль: 35%

0.00144

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287