← volver
CVE-2023-40252

CVE-2023-40252

CVSS 6 MEDIUMEPSS 0.4%CWE-94
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
17 ago 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper Control of Generation of Code ('Code Injection') vulnerability in Genians Genian NAC V4.0, Genians Genian NAC V5.0, Genians Genian NAC Suite V5.0, Genians Genian ZTNA allows Replace Trusted Executable.This issue affects Genian NAC V4.0: from V4.0.0 through V4.0.155; Genian NAC V5.0: from V5.0.0 through V5.0.42 (Revision 117460); Genian NAC Suite V5.0: from V5.0.0 through V5.0.54; Genian ZTNA: from V6.0.0 through V6.0.15.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N
Productos afectados
Genians · Genian NAC Suite V5.0Genians · Genian NAC V4.0Genians · Genian NAC V5.0Genians · Genian ZTNA

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.genians.com/nac/5.0/release/ko/advisories/GN-SA-2023-001.html