Katalog CVE

CVE-2023-4228

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Zidentyfikowano podatność w oprogramowaniu układowym serii ioLogik 4000 (ioLogik E4200) w wersjach v1.6 i wcześniejszych, gdzie atrybut ciasteczek sesyjnych nie jest prawidłowo ustawiony. Ta podatność może prowadzić do ryzyk bezpieczeństwa, potencjalnie narażając dane sesji użytkownika na nieautoryzowany dostęp i manipulację.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych sesji użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty poufności informacji.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń sesji użytkowników.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in ioLogik 4000 Series (ioLogik E4200) firmware versions v1.6 and prior, where the session cookies attribute is not set properly in the affected application. The vulnerability may lead to security risks, potentially exposing user session data to unauthorized access and manipulation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS