PT-2023-29528 · Rsa · Archer Platform

Publicado

2023-10-16

Atualizado

2023-10-24

CVE-2023-45357

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Archer Platform versions 6.x through 6.13 P2 HF1 Archer Platform version 6.13 P2 HF2 (6.13.0.2.2) and earlier

Description The issue allows an authenticated attacker to potentially obtain access to sensitive information via a popup warning message.

Recommendations For Archer Platform versions 6.x through 6.13 P2 HF1, update to version 6.13 P2 HF2 (6.13.0.2.2) or later. For Archer Platform version 6.13 P2 HF2 (6.13.0.2.2) and earlier, update to version 6.14 (6.14.0) or later.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

CVE-2023-45357

Produtos afetados

Archer Platform

PT-2023-29528 · Rsa · Archer Platform

CVE-2023-45357

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6