← voltar
CVE-2023-49233

CVE-2023-49233

CVSS 8.8 HIGHEPSS 0.4%CWE-522
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
03 set 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Insufficient access checks in Visual Planning Admin Center 8 before v.1 Build 240207 allow attackers in possession of a non-administrative Visual Planning account to utilize functions normally reserved for administrators. The affected functions allow attackers to obtain different types of configured credentials and potentially elevate their privileges to administrator level.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.schutzwerk.com/blog/schutzwerk-sa-2023-005/https://www.visual-planning.com/en/support-portal/updates