CVE-2022-39030

Smart eVision - Exposure of Sensitive Information to an Unauthorized Actor -2

CVSS 7.5 HIGHEPSS 0.7%CWE-200

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.5EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

28 set 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

smart eVision has inadequate authorization for system information query function. An unauthenticated remote attacker, who is not explicitly authorized to access the information, can access sensitive information.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

Smart eVision Information Technology Inc. · Smart eVision

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.twcert.org.tw/tw/cp-132-6567-01fa3-1.html