← volver
CVE-2023-33757

CVE-2023-33757

CVSS 5.9 MEDIUMEPSS 0.3%CWE-295
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.9EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 ene 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A lack of SSL certificate validation in Splicecom iPCS (iOS App) v1.3.4, iPCS2 (iOS App) v2.8 and before, and iPCS (Android App) v1.8.5 and before allows attackers to eavesdrop on communications via a man-in-the-middle attack.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/twignet/splicecom