EmpowerID fino 7.205.0.0 Multi-Factor Authentication Code rivelazione di un 'informazione

In EmpowerID fino 7.205.0.0 è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del componente Multi-Factor Authentication Code Handler. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di un 'informazione. L'advisory è scaricabile da seclists.org. CVE-2023-4177 è identificato come punto debole. Deve avvenire l'attacco nella rete locale. È stato dichiarato come non definito. L'aggiornamento alla versione 7.205.0.1 elimina questa vulnerabilità. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Campo05/08/2023 17:2111/08/2023 08:3030/08/2023 08:40
nameEmpowerIDEmpowerIDEmpowerID
version<=7.205.0.0<=7.205.0.0<=7.205.0.0
componentMulti-Factor Authentication Code HandlerMulti-Factor Authentication Code HandlerMulti-Factor Authentication Code Handler
cwe200 (rivelazione di un 'informazione)200 (rivelazione di un 'informazione)200 (rivelazione di un 'informazione)
risk111
cvss3_vuldb_acHHH
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iNNN
cvss3_vuldb_aNNN
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
urlhttps://seclists.org/fulldisclosure/2023/Aug/3https://seclists.org/fulldisclosure/2023/Aug/3https://seclists.org/fulldisclosure/2023/Aug/3
nameUpgradeUpgradeUpgrade
upgrade_version7.205.0.17.205.0.17.205.0.1
cveCVE-2023-4177CVE-2023-4177CVE-2023-4177
responsibleVulDBVulDBVulDB
cvss2_vuldb_ciPPP
cvss2_vuldb_iiNNN
cvss2_vuldb_aiNNN
cvss2_vuldb_rcCCC
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_avAAA
cvss2_vuldb_auSSS
cvss2_vuldb_eNDNDND
cvss3_vuldb_avAAA
cvss3_vuldb_eXXX
cvss2_vuldb_basescore1.41.41.4
cvss2_vuldb_tempscore1.21.21.2
cvss3_vuldb_basescore2.62.62.6
cvss3_vuldb_tempscore2.52.52.5
cvss3_meta_basescore2.62.62.6
cvss3_meta_tempscore2.52.52.5
price_0day$0-$5k$0-$5k$0-$5k
date1691186400 (05/08/2023)1691186400 (05/08/2023)1691186400 (05/08/2023)
cvss2_vuldb_acHHH
cve_duplicateCVE-2023-40260CVE-2023-40260
cve_assigned1691186400 (05/08/2023)
cve_nvd_summaryA vulnerability was found in EmpowerID up to 7.205.0.0. It has been rated as problematic. This issue affects some unknown processing of the component Multi-Factor Authentication Code Handler. The manipulation leads to information disclosure. The complexity of an attack is rather high. The exploitation is known to be difficult. Upgrading to version 7.205.0.1 is able to address this issue. It is recommended to upgrade the affected component. The identifier VDB-236213 was assigned to this vulnerability.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!