← voltar
CVE-2022-39031

Smart eVision - Exposure of Sensitive Information to an Unauthorized Actor -3

CVSS 5.3 MEDIUMEPSS 0.6%CWE-200
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 set 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Smart eVision has insufficient authorization for task acquisition function. An unauthorized remote attacker can exploit this vulnerability to acquire the Session IDs of other general users only.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Smart eVision Information Technology Inc. · Smart eVision

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.twcert.org.tw/tw/cp-132-6568-331c1-1.html