Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform /Tool/uploadfile.php gwirioù astennet
| CVSS Meradur Amzer Meta | Priz an eksploit a-vremañ (≈) | Skor dedenn CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Diverzh
Un dizalc'hadenn gwallzarvoud evel kritikel zo bet dizoloet e Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform betek 20230928. Toc'hor eo ur fonksion dianav eus ar restr /Tool/uploadfile.php. Ar merdeiñ eus an arguzenn file_upload a zegas da gwirioù astennet. An dizurzh-mañ a vez anavezet evel CVE-2023-5489. Posupl eo kregiñ gant an dagadenn a-bell. Atav, ur mod da implijout an dra-se a zo. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Munudoù
Un dizalc'hadenn gwallzarvoud evel kritikel zo bet dizoloet e Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform betek 20230928. Toc'hor eo ur fonksion dianav eus ar restr /Tool/uploadfile.php. Ar merdeiñ eus an arguzenn file_upload a zegas da gwirioù astennet. Implijout CWE evit menegiñ ar gudenn a gas da CWE-434. Kement-se a zo bet embannet 10/10/2023. An aliadenn a vez kinniget evit pellgargañ war github.com.
An dizurzh-mañ a vez anavezet evel CVE-2023-5489. Posupl eo kregiñ gant an dagadenn a-bell. Titouroù teknikel a zo da gaout. Izelaet eo brud ar gwander-mañ e-keñver ar geidenn. Atav, ur mod da implijout an dra-se a zo. An diskoulm zo bet roet da c'houzout d'an holl ha gallout a reer e implij. Hiziv an deiz eo priz an exploit might be approx. USD $0-$5k evit ar mare-mañ.
Lavaret eo ez eo test-kas ouzhpenn. Gallout a rit pellgargañ an exploit war github.com.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produioù
Saverer
Anv
Stumm
CPE 2.3
CPE 2.2
CVSSv4
VulDB Linedenn: 🔍VulDB Fiziañs: 🔍
CVSSv3
VulDB Skor diazez Meta: 7.1VulDB Meradur Amzer Meta: 6.9
VulDB Skor diazez: 6.3
VulDB Skor amzerlakaat: 5.7
VulDB Linedenn: 🔍
VulDB Fiziañs: 🔍
NVD Skor diazez: 8.8
NVD Linedenn: 🔍
CNA Skor diazez: 6.3
CNA Linedenn (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kemplesder | Aotreetiñ | Dizalc'husted | Kevedusted | daoustaat |
|---|---|---|---|---|---|
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
VulDB Skor diazez: 🔍
VulDB Skor amzerlakaat: 🔍
VulDB Fiziañs: 🔍
NVD Skor diazez: 🔍
Ober gant an dalc'hadoù
Rummad: Gwirioù astennetCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya
daoustaat: 🔍
Mont-tre: Foraniel
Stad: Test-kas ouzhpenn
Pellgargañ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔍
| 0-Day | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
|---|---|---|---|---|
| Hiziv | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
Spered-kudennoù
Innerzerezh: 🔍Oberourien bev: 🔍
Strolladoù APT bev: 🔍
Meraouiouioù
Erbedenn: ne vern ez eus anavezetStad: 🔍
Amzer 0-Devezh: 🔍
Linen-amzer
10/10/2023 🔍10/10/2023 🔍
10/10/2023 🔍
09/04/2024 🔍
Mammennoù
Kuzulerezh: github.comStad: N'eo ket termenet
CVE: CVE-2023-5489 (🔍)
GCVE (CVE): GCVE-0-2023-5489
GCVE (VulDB): GCVE-100-241641
scip Labs: https://www.scip.ch/en/?labs.20161013
Enankadenn
Krouet: 10/10/2023 09:24Hizivadur: 09/04/2024 09:06
Daskemmoù: 10/10/2023 09:24 (42), 28/10/2023 08:57 (2), 28/10/2023 09:00 (28), 09/04/2024 09:06 (15)
Klokañ: 🔍
Kasour: llixixioo
Cache ID: 253:F1F:103
Kas
Asantiñ
- Kas #213946: Byzro Networks Smart S45F multi-service security gateway intelligent management platform has a file upload vulnerability. (eus llixixioo)
Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.
Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.