CVE-2020-5359Средний
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Dell BSAFE Micro Edition Suite версий до 4.5 уязвима для уязвимости непроверенного возвращаемого значения. Не прошедший проверку подлинност…
CVSS
5.8
Средний
EPSS
0.01
p62
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание
Dell BSAFE Micro Edition Suite версий до 4.5 уязвима для уязвимости непроверенного возвращаемого значения. Не прошедший проверку подлинности удаленный злоумышленник может потенциально использовать эту уязвимость для изменения и повреждения зашифрованных данных.
Теги · CWE
Без аутентификации
CWE-544
CWE-544БазаЧерновик
Отсутствие стандартизированного механизма обработки ошибок
Продукт не использует унифицированный метод обработки ошибок во всём коде, что может привести к несогласованной обработке ошибок и связанным с этим слабостям.
https://cwe.mitre.org/data/definitions/544.html →Открыть в коллекции CWE →Затронутые продукты
Bsafe_micro-edition-suite < 4.5
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.011 · p62
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| bsafe_micro-edition-suite | * | Отслеживается |
| database | * | Отслеживается |
| weblogic_server_proxy_plug-in | * | Отслеживается |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →