Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform /sysmanage/updatelib.php gwirioù astennet
| CVSS Meradur Amzer Meta | Priz an eksploit a-vremañ (≈) | Skor dedenn CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Diverzh
Ur gwallzarvoud renket evel kritikel zo bet kavet e Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform betek 20230928. Toc'hor eo ur fonksion dianav eus ar restr /sysmanage/updatelib.php. Ar c'hemmadur eus an arguzenn file_upload a gas da gwirioù astennet. Ar breskder-se a vez gwerzhet dindan an anv CVE-2023-5491. Posupl eo kregiñ gant an dagadenn a-bell. Atav, ur mod da implijout an dra-se a zo. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Munudoù
Ur gwallzarvoud renket evel kritikel zo bet kavet e Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform betek 20230928. Toc'hor eo ur fonksion dianav eus ar restr /sysmanage/updatelib.php. Ar c'hemmadur eus an arguzenn file_upload a gas da gwirioù astennet. Arverañ CWE evit embann ar gudenn a gas da CWE-434. Ar gwallgornad zo bet embannet 10/10/2023. An aliadenn a zo rannet evit pellgargañ war github.com.
Ar breskder-se a vez gwerzhet dindan an anv CVE-2023-5491. Posupl eo kregiñ gant an dagadenn a-bell. Emaez ez eus titouroù teknikel. Brasañ n'eo ket anavezet ar gwander-mañ eget ar c'hefridi. Atav, ur mod da implijout an dra-se a zo. An diskoulm zo bet embannet d'ar boblañs ha gallout a ra bezañ implijet. Bremañ eo priz an exploit might be approx. USD $0-$5k evit ar mare-mañ.
Disklêriet eo evel test-kas ouzhpenn. Posupl eo pellgargañ an exploit e github.com.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produioù
Saverer
Anv
Stumm
CPE 2.3
CPE 2.2
CVSSv4
VulDB Linedenn: 🔍VulDB Fiziañs: 🔍
CVSSv3
VulDB Skor diazez Meta: 7.1VulDB Meradur Amzer Meta: 6.9
VulDB Skor diazez: 6.3
VulDB Skor amzerlakaat: 5.7
VulDB Linedenn: 🔍
VulDB Fiziañs: 🔍
NVD Skor diazez: 8.8
NVD Linedenn: 🔍
CNA Skor diazez: 6.3
CNA Linedenn (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kemplesder | Aotreetiñ | Dizalc'husted | Kevedusted | daoustaat |
|---|---|---|---|---|---|
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
VulDB Skor diazez: 🔍
VulDB Skor amzerlakaat: 🔍
VulDB Fiziañs: 🔍
NVD Skor diazez: 🔍
Ober gant an dalc'hadoù
Rummad: Gwirioù astennetCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya
daoustaat: 🔍
Mont-tre: Foraniel
Stad: Test-kas ouzhpenn
Pellgargañ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔍
| 0-Day | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
|---|---|---|---|---|
| Hiziv | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
Spered-kudennoù
Innerzerezh: 🔍Oberourien bev: 🔍
Strolladoù APT bev: 🔍
Meraouiouioù
Erbedenn: ne vern ez eus anavezetStad: 🔍
Amzer 0-Devezh: 🔍
Linen-amzer
10/10/2023 🔍10/10/2023 🔍
10/10/2023 🔍
09/04/2024 🔍
Mammennoù
Kuzulerezh: github.comStad: N'eo ket termenet
CVE: CVE-2023-5491 (🔍)
GCVE (CVE): GCVE-0-2023-5491
GCVE (VulDB): GCVE-100-241643
scip Labs: https://www.scip.ch/en/?labs.20161013
Enankadenn
Krouet: 10/10/2023 09:24Hizivadur: 09/04/2024 09:06
Daskemmoù: 10/10/2023 09:24 (42), 28/10/2023 09:08 (2), 28/10/2023 09:09 (28), 09/04/2024 09:06 (15)
Klokañ: 🔍
Kasour: llixixioo
Cache ID: 253:FFA:103
Kas
Asantiñ
- Kas #213948: Byzro Networks Smart S45F multi-service security gateway intelligent management platform has a file upload vulnerability (eus llixixioo)
Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.
Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.