EmpowerID fino 7.205.0.0 Multi-Factor Authentication Code rivelazione di un 'informazione

In EmpowerID fino 7.205.0.0 è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del componente Multi-Factor Authentication Code Handler. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di un 'informazione. L'advisory è scaricabile da seclists.org. CVE-2023-4177 è identificato come punto debole. Deve avvenire l'attacco nella rete locale. È stato dichiarato come non definito. L'aggiornamento alla versione 7.205.0.1 elimina questa vulnerabilità. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

3 I cambiamenti · 41 Punti dati

CampoData di creazione
05/08/2023 17:21		Update 1/2
11/08/2023 08:30		Update 2/2
30/08/2023 08:40
software_nameEmpowerIDEmpowerIDEmpowerID
software_version<=7.205.0.0<=7.205.0.0<=7.205.0.0
software_componentMulti-Factor Authentication Code HandlerMulti-Factor Authentication Code HandlerMulti-Factor Authentication Code Handler
vulnerability_cweCWE-200 (rivelazione di un 'informazione)CWE-200 (rivelazione di un 'informazione)CWE-200 (rivelazione di un 'informazione)
vulnerability_risk111
cvss3_vuldb_acHHH
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iNNN
cvss3_vuldb_aNNN
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
advisory_urlhttps://seclists.org/fulldisclosure/2023/Aug/3https://seclists.org/fulldisclosure/2023/Aug/3https://seclists.org/fulldisclosure/2023/Aug/3
countermeasure_nameUpgradeUpgradeUpgrade
upgrade_version7.205.0.17.205.0.17.205.0.1
source_cveCVE-2023-4177CVE-2023-4177CVE-2023-4177
cna_responsibleVulDBVulDBVulDB
cvss2_vuldb_ciPPP
cvss2_vuldb_iiNNN
cvss2_vuldb_aiNNN
cvss2_vuldb_rcCCC
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_avAAA
cvss2_vuldb_auSSS
cvss2_vuldb_eNDNDND
cvss3_vuldb_avAAA
cvss3_vuldb_eXXX
cvss2_vuldb_basescore1.41.41.4
cvss2_vuldb_tempscore1.21.21.2
cvss3_vuldb_basescore2.62.62.6
cvss3_vuldb_tempscore2.52.52.5
cvss3_meta_basescore2.62.62.6
cvss3_meta_tempscore2.52.52.5
price_0day$0-$5k$0-$5k$0-$5k
advisory_date1691186400 (05/08/2023)1691186400 (05/08/2023)1691186400 (05/08/2023)
cvss2_vuldb_acHHH
cve_duplicateCVE-2023-40260CVE-2023-40260
cve_assigned1691186400 (05/08/2023)
cve_nvd_summaryA vulnerability was found in EmpowerID up to 7.205.0.0. It has been rated as problematic. This issue affects some unknown processing of the component Multi-Factor Authentication Code Handler. The manipulation leads to information disclosure. The complexity of an attack is rather high. The exploitation is known to be difficult. Upgrading to version 7.205.0.1 is able to address this issue. It is recommended to upgrade the affected component. The identifier VDB-236213 was assigned to this vulnerability.

PrecedenteVisione D'insiemeIl prossimo

Do you know our Splunk app?

Download it now for free!