Количество 3
Количество 3
CVE-2023-25547
A CWE-863: Incorrect Authorization vulnerability exists that could allow remote code execution on upload and install packages when a hacker is using a low privileged user account. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)
GHSA-hg89-qxh6-xfx9
A CWE-863: Incorrect Authorization vulnerability exists that could allow remote code execution on upload and install packages when a hacker is using a low privileged user account. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)
BDU:2023-00806
Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с ошибками при обслуживании одним пользователем объектов другого, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-25547 A CWE-863: Incorrect Authorization vulnerability exists that could allow remote code execution on upload and install packages when a hacker is using a low privileged user account. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior) | CVSS3: 8.8 | 5% Низкий | почти 3 года назад |
| GHSA-hg89-qxh6-xfx9 A CWE-863: Incorrect Authorization vulnerability exists that could allow remote code execution on upload and install packages when a hacker is using a low privileged user account. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior) | CVSS3: 8.8 | 5% Низкий | почти 3 года назад |
 | BDU:2023-00806 Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с ошибками при обслуживании одним пользователем объектов другого, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 5% Низкий | почти 3 года назад |
Уязвимостей на страницу