← voltar
CVE-2023-40254

CVE-2023-40254

CVSS 7.5 HIGHEPSS 0.2%CWE-89
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 ago 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Download of Code Without Integrity Check vulnerability in Genians Genian NAC V4.0, Genians Genian NAC V5.0, Genians Genian NAC Suite V5.0, Genians Genian ZTNA allows Malicious Software Update.This issue affects Genian NAC V4.0: from V4.0.0 through V4.0.155; Genian NAC V5.0: from V5.0.0 through V5.0.42 (Revision 117460); Genian NAC Suite V5.0: from V5.0.0 through V5.0.54; Genian ZTNA: from V6.0.0 through V6.0.15.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Genians · Genian NAC Suite V5.0Genians · Genian NAC V4.0Genians · Genian NAC V5.0Genians · Genian ZTNA

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.genians.com/nac/5.0/release/ko/advisories/GN-SA-2023-001.html