CVE-2023-37291 in Vitals ESPinformazioni

Riassunto

di VulDB • 16/06/2026

Galaxy Software Services Vitals ESP è vulnerabile all'utilizzo di una chiave di crittografia hard-coded. Un attaccante remoto non autenticato può generare un parametro token valido ed sfruttare questa vulnerabilità per accedere al sistema ed eseguire processi e accedere ai dati.

Questo problema interessa Vitals ESP: dalla versione 3.0.8 alla 6.2.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

TWCERT/CC

Prenotare

30/06/2023

Divulgazione

21/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00347

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!