Katalog CVE

CVE-2023-4384

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Wykryto podatność w MaximaTech Portal Executivo w wersji 21.9.1.140, która dotyczy nieznanego kodu komponentu Cookie Handler. Manipulacja prowadzi do braku szyfrowania wrażliwych danych.

Ocena ryzyka

Podatność ta może umożliwić zdalne ataki na wrażliwe dane, jednak ze względu na wysoką złożoność ataku, jego wykorzystanie może być trudne.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in MaximaTech Portal Executivo 21.9.1.140 and classified as problematic. This vulnerability affects unknown code of the component Cookie Handler. The manipulation leads to missing encryption of sensitive data. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-237316. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS