CVE-2023-37436 in EdgeConnect SD-WAN Orchestratorinfo

Zusammenfassung

von VulDB • 25.06.2026

Mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle von EdgeConnect SD-WAN Orchestrator könnten es einem authentifizierten Remote-Angriffserzeuger ermöglichen, SQL-Injection-Angriffe gegen die Instanz des EdgeConnect SD-WAN Orchestrators durchzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, um sensible Informationen in der zugrunde liegenden Datenbank zu erhalten und zu ändern, was potenziell zur Offenlegung und Beschädigung sensibler Daten führen kann, die vom Host des EdgeConnect SD-WAN Orchestrator kontrolliert werden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

05.07.2023

Veröffentlichung

22.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237711

CPE

bereit

EPSS

0.00569

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!