EmpowerID fino 7.205.0.0 Multi-Factor Authentication Code rivelazione di un 'informazione

In EmpowerID fino 7.205.0.0 è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del componente Multi-Factor Authentication Code Handler. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di un 'informazione. L'advisory è scaricabile da seclists.org. CVE-2023-4177 è identificato come punto debole. Deve avvenire l'attacco nella rete locale. È stato dichiarato come non definito. L'aggiornamento alla versione 7.205.0.1 elimina questa vulnerabilità. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

122

Campo

source_cve_nvd_summary1
source_cve_assigned1
source_cve_duplicate1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1

Commit Conf

90%27
50%11
70%2
100%1

Approve Conf

90%27
80%11
70%2
100%1
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1466320630/08/2023VulD...cve_nvd_summaryA vulnerability was found in EmpowerID up to 7.205.0.0. It has been rated as problematic. This issue affects some unknown processing of the component Multi-Factor Authentication Code Handler. The manipulation leads to information disclosure. The complexity of an attack is rather high. The exploitation is known to be difficult. Upgrading to version 7.205.0.1 is able to address this issue. It is recommended to upgrade the affected component. The identifier VDB-236213 was assigned to this vulnerability.cve.mitre.org30/08/2023accettato
70
1466320530/08/2023VulD...cve_assigned1691186400 (05/08/2023)cve.mitre.org30/08/2023accettato
70
1458418411/08/2023VulD...cve_duplicateCVE-2023-40260cve.org11/08/2023accettato
100
1454824005/08/2023VulD...price_0day$0-$5ksee exploit price documentation05/08/2023accettato
90
1454823905/08/2023VulD...cvss3_meta_tempscore2.5see CVSS documentation05/08/2023accettato
90
1454823805/08/2023VulD...cvss3_meta_basescore2.6see CVSS documentation05/08/2023accettato
90
1454823705/08/2023VulD...cvss3_vuldb_tempscore2.5see CVSS documentation05/08/2023accettato
90
1454823605/08/2023VulD...cvss3_vuldb_basescore2.6see CVSS documentation05/08/2023accettato
90
1454823505/08/2023VulD...cvss2_vuldb_tempscore1.2see CVSS documentation05/08/2023accettato
90
1454823405/08/2023VulD...cvss2_vuldb_basescore1.4see CVSS documentation05/08/2023accettato
90
1454823305/08/2023VulD...cvss3_vuldb_eXderived from historical data05/08/2023accettato
80
1454823205/08/2023VulD...cvss3_vuldb_avAderived from historical data05/08/2023accettato
80
1454823105/08/2023VulD...cvss2_vuldb_eNDderived from historical data05/08/2023accettato
80
1454823005/08/2023VulD...cvss2_vuldb_auSderived from historical data05/08/2023accettato
80
1454822905/08/2023VulD...cvss2_vuldb_avAderived from historical data05/08/2023accettato
80
1454822805/08/2023VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector05/08/2023accettato
80
1454822705/08/2023VulD...cvss2_vuldb_rcCderived from vuldb v3 vector05/08/2023accettato
80
1454822605/08/2023VulD...cvss2_vuldb_aiNderived from vuldb v3 vector05/08/2023accettato
80
1454822505/08/2023VulD...cvss2_vuldb_iiNderived from vuldb v3 vector05/08/2023accettato
80
1454822405/08/2023VulD...cvss2_vuldb_ciPderived from vuldb v3 vector05/08/2023accettato
80

21 non vengono visualizzate più voci

Do you want to use VulDB in your project?

Use the official API to access entries easily!