CRITICAL✓ PATCH🇵🇱 Wersja polska

CVE-2023-37226

CVSS 9.8v3.1pub. 2024-09-10upd. 2025-05-29

Loftware Spectrum before 4.6 HF14 has Missing Authentication for a Critical Function.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Loftware Spectrum

    APP
    Loftware
    4.6< 4.6
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
Auth Bypass
CWE
References

Related vulnerabilities

CVE-2023-37231CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — zakodowane na stałe hasło (Hard-coded Password)

CVE-2023-37227CRITICAL9.8PL ✓ten sam produkt

Niebezpieczna deserializacja danych w Loftware Spectrum przed wersją 4.6 HF13

CVE-2023-37234CRITICAL9.8PL ✓ten sam produkt

Loftware Spectrum — niezabezpieczony rejestr JMX umożliwia zdalny dostęp

CVE-2023-37233HIGH8.8ten sam produkt

Loftware Spectrum before 4.6 HF14 allows authenticated XXE attacks.

CVE-2023-37232HIGH7.5ten sam produkt

Loftware Spectrum through 4.6 exposes Sensitive Information (Logs) to an Unauthorized Actor.