Katalog CVE

CVE-2023-4546

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.14%

Percentyl 62 — wyżej niż 62% wszystkich znanych CVE

Streszczenie

W platformie zarządzania Byzoro Smart S85F do wersji 20230816 zidentyfikowano podatność, która dotyczy nieznanej funkcjonalności pliku /sysmanage/licence.php. Manipulacja tą funkcjonalnością prowadzi do niewłaściwych kontroli dostępu.

Ocena ryzyka

Podatność ta może zostać wykorzystana przez osoby trzecie, co stwarza ryzyko nieautoryzowanego dostępu do systemu. Publiczne ujawnienie exploita zwiększa prawdopodobieństwo ataków.

Rekomendacja

Zaleca się aktualizację platformy do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Byzoro Smart S85F Management Platform up to 20230816. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /sysmanage/licence.php. The manipulation leads to improper access controls. The exploit has been disclosed to the public and may be used. The identifier VDB-238057 was assigned to this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS