Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform /useratte/web.php escalada de privilegios

Una vulnerabilidad clasificada como crítica fue encontrada en Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform hasta 20230928. Una función desconocida del archivo /useratte/web.php es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro file_upload de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2023-5493. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

149

Campo

software_vendor2
vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss4_vuldb_btscore1
vulnerability_cvss4_vuldb_bscore1

Commit Conf

90%36
70%29
50%13
80%8
100%1

Approve Conf

90%36
80%25
70%25
100%1
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
159532912024-04-09VulD...cvss4_vuldb_btscore2.1see CVSS documentation2024-04-09aceptado
80
159532902024-04-09VulD...cvss4_vuldb_bscore5.3see CVSS documentation2024-04-09aceptado
80
159532892024-04-09VulD...cvss4_vuldb_saNderived from historical data2024-04-09aceptado
80
159532882024-04-09VulD...cvss4_vuldb_siNderived from historical data2024-04-09aceptado
80
159532872024-04-09VulD...cvss4_vuldb_scNderived from historical data2024-04-09aceptado
80
159532862024-04-09VulD...cvss4_vuldb_atNderived from historical data2024-04-09aceptado
80
159532852024-04-09VulD...cvss4_vuldb_ePderived from vuldb v3 vector2024-04-09aceptado
80
159532842024-04-09VulD...cvss4_vuldb_vaLderived from vuldb v3 vector2024-04-09aceptado
80
159532832024-04-09VulD...cvss4_vuldb_viLderived from vuldb v3 vector2024-04-09aceptado
80
159532822024-04-09VulD...cvss4_vuldb_vcLderived from vuldb v3 vector2024-04-09aceptado
80
159532812024-04-09VulD...cvss4_vuldb_uiNderived from vuldb v3 vector2024-04-09aceptado
80
159532802024-04-09VulD...cvss4_vuldb_prLderived from vuldb v3 vector2024-04-09aceptado
80
159532792024-04-09VulD...cvss4_vuldb_acLderived from vuldb v3 vector2024-04-09aceptado
80
159532782024-04-09VulD...cvss4_vuldb_avNderived from vuldb v3 vector2024-04-09aceptado
80
159532772024-04-09VulD...vendorByzoro2024-04-09aceptado
100
149703262023-10-28VulD...cvss3_cna_basescore6.3see CVSS documentation2023-10-28aceptado
90
149703252023-10-28VulD...cvss3_nvd_basescore8.8nist.gov2023-10-28aceptado
90
149703242023-10-28VulD...cvss2_nvd_basescore6.5nist.gov2023-10-28aceptado
90
149703232023-10-28VulD...cvss3_meta_tempscore6.9see CVSS documentation2023-10-28aceptado
90
149703222023-10-28VulD...cvss3_meta_basescore7.1see CVSS documentation2023-10-28aceptado
90

67 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 67 results.

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!