CVE-2023-34441
Baker Hughes Bently Nevada 3500 System Cleartext Transmission of Sensitive Information
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.8EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 oct 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Baker Hughes – Bently Nevada 3500 System TDI Firmware version 5.05
contains a cleartext transmission vulnerability which could allow an attacker to
steal the authentication secret from communication traffic to the device and reuse it for arbitrary requests.
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L
Productos afectados
Baker Hughes - Bently Nevada · Bently Nevada 3500 System¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →