ProduktWiser Smart, EER21000 < V4.5 i wcześniejsze
Wiser Smart, EER21001 <V4.5 i wcześniejsze
Numer CVECVE-2022-30234
Krytyczność9.4/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
OpisIstnieje luka w zabezpieczeniach „Hard-coded Credentials”, która może umożliwić wykonanie dowolnego kodu po uzyskaniu dostępu z poziomu administratora.
  
Numer CVECVE-2022-30235
Krytyczność8.6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
OpisNiewłaściwe ograniczenie nadmiernej liczby prób uwierzytelnienia istnieje luka w zabezpieczeniach, która może umożliwić nieautoryzowany dostęp, gdy atakujący użyje brutalnej siły
  
Numer CVECVE-2022-30238
Krytyczność8.3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
OpisIstnieje luka w zabezpieczeniach nieprawidłowego uwierzytelniania, która może umożliwić osobie atakującej przejęcie konta administratora, gdy osoba atakująca przejmie sesję.
  
Numer CVECVE-2022-30236
Krytyczność8.2/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
OpisIstnieje luka w zabezpieczeniach nieprawidłowego transferu zasobów między sferami, która może umożliwić nieautoryzowany dostęp, gdy osoba atakująca używa ataków międzydomenowych.
  
Numer CVECVE-2022-30237
Krytyczność8.2/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A
OPisIstnieje luka w zabezpieczeniach brakującego szyfrowania danych wrażliwych, która może umożliwić odzyskanie poświadczeń uwierzytelniających, gdy osoba atakująca złamie kodowanie.
  
Numer CVECVE-2022-30233
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
OpisIstnieje luka w zabezpieczeniach nieprawidłowego sprawdzania danych wejściowych, która może pozwolić na złośliwe manipulowanie produktem, gdy użytkownik zostanie nakłoniony do wykonania określonych czynności na stronie internetowej.
AktualizacjaTAK
Linkhttps://www.se.com/ww/en/download/document/SEVD-2022-130-03/