CVE-2023-37291 in Vitals ESPinformação

Sumário

de VulDB • 17/06/2026

O Galaxy Software Services Vitals ESP é vulnerável ao uso de uma chave de criptografia codificada em texto puro (hard-coded). Um atacante remoto não autenticado pode gerar um parâmetro token válido e explorar essa vulnerabilidade para acessar o sistema, executar processos e acessar dados.

Este problema afeta o Vitals ESP: das versões 3.0.8 até a 6.2.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

TWCERT/CC

Reservar

30/06/2023

Divulgação

21/07/2023

Moderação

aceite

Entrada

VDB-235120

CPE

pronto

EPSS

0.00347

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!