HIGH✓ PATCH🇬🇧 English

CVE-2023-37233

CVSS 8.8v3.1pub. 2024-09-10upd. 2024-09-18

Loftware Spectrum before 4.6 HF14 allows authenticated XXE attacks.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Loftware Spectrum

    APP
    Loftware
    < 4.6_hf14
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
XXE
CWE
Referencje

Powiązane podatności

CVE-2023-37231CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — zakodowane na stałe hasło (Hard-coded Password)

CVE-2023-37227CRITICAL9.8PL ✓ten sam produkt

Niebezpieczna deserializacja danych w Loftware Spectrum przed wersją 4.6 HF13

CVE-2023-37234CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — niezabezpieczony rejestr JMX umożliwia zdalny dostęp

CVE-2023-37226CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — brak uwierzytelnienia dla krytycznej funkcji (Auth Bypass)

CVE-2023-37230HIGH8.8ten sam produkt

Loftware Spectrum (testDeviceConnection) before 5.1 allows SSRF.