← volver
CVE-2023-29058

CVE-2023-29058

CVSS 6.4 MEDIUMEPSS 0.4%CWE-276
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.4EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 abr 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A valid, authenticated XCC user with read-only permissions can modify custom user roles on other user accounts and the user trespass message through the XCC CLI. There is no exposure if SSH is disabled or if there are no users assigned optional read-only permissions.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:H/A:H
Productos afectados
Lenovo · XClarity Controller

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.lenovo.com/us/en/product_security/LEN-118321