Описание
A low severity vulnerability in BIPS has been identified where an attacker with high privileges or a compromised high privilege account can overwrite Read-Only smart rules via a specially crafted API request.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 23.2 (включая) до 23.2.0.1293 (исключая)Версия от 23.3 (включая) до 23.3.0.959 (исключая)
Одно из
cpe:2.3:a:beyondtrust:beyondinsight_password_safe:*:*:*:*:*:*:*:*
cpe:2.3:a:beyondtrust:beyondinsight_password_safe:*:*:*:*:*:*:*:*
cpe:2.3:a:beyondtrust:beyondinsight_password_safe:24.1:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00121
Низкий
3.3 Low
CVSS3
2.7 Low
CVSS3
Дефекты
CWE-290
CWE-290
Связанные уязвимости
CVSS3: 3.3
github
больше 1 года назад
A low severity vulnerability in BIPS has been identified where an attacker with high privileges or a compromised high privilege account can overwrite Read-Only smart rules via a specially crafted API request.
EPSS
Процентиль: 31%
0.00121
Низкий
3.3 Low
CVSS3
2.7 Low
CVSS3
Дефекты
CWE-290
CWE-290