One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8370958 |
| Date de publication | 2023-08-16 20:15:09 (vue: 2023-08-16 23:06:50) |
| Titre | CVE-2023-4384 |
| Texte | Une vulnérabilité a été trouvée dans le portail maximatech Executivo 21.9.1.140 et classé comme problématique.Cette vulnérabilité affecte le code inconnu du gestionnaire de cookies de composant.La manipulation conduit à un cryptage manquant de données sensibles.L'attaque peut être initiée à distance.La complexité d'une attaque est plutôt élevée.L'exploitation semble difficile.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-237316.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability has been found in MaximaTech Portal Executivo 21.9.1.140 and classified as problematic. This vulnerability affects unknown code of the component Cookie Handler. The manipulation leads to missing encryption of sensitive data. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-237316. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
| Envoyé | Oui |
| Condensat | 140 2023 237316 4384 about affects any appears attack been but can classified code complexity component contacted cookie cve data did difficult disclosed disclosure early encryption executivo exploit exploitation found handler has high identifier initiated leads manipulation maximatech may missing not note: portal problematic public rather remotely respond sensitive unknown used vdb vendor vulnerability way |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.