← volver
CVE-2023-22581

White Rabbit Switch - Unauthenticated remote code execution

CVSS 9.8 CRITICALEPSS 0.7%CWE-20
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
24 abr 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
White Rabbit Switch contains a vulnerability which makes it possible for an attacker to perform system commands under the context of the web application (the default installation makes the webserver run as the root user).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
CERN · White Rabbit Switch

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://csirt.divd.nl/CVE-2023-22581/https://csirt.divd.nl/DIVD-2022-00068/