Loftware Spectrum (testDeviceConnection) before 5.1 allows SSRF.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HLoftware Spectrum
APPLoftware< 5.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRF
CWE
Powiązane podatności
CVE-2023-37231CRITICAL9.8PL ✓ten sam produkt
Loftware Spectrum — zakodowane na stałe hasło (Hard-coded Password)
CVE-2023-37227CRITICAL9.8PL ✓ten sam produkt
Niebezpieczna deserializacja danych w Loftware Spectrum przed wersją 4.6 HF13
CVE-2023-37226CRITICAL9.8PL ✓ten sam produkt
Loftware Spectrum — brak uwierzytelnienia dla krytycznej funkcji (Auth Bypass)
CVE-2023-37234CRITICAL9.8PL ✓ten sam produkt
Loftware Spectrum — niezabezpieczony rejestr JMX umożliwia zdalny dostęp
CVE-2023-37232HIGH7.5ten sam produkt
Loftware Spectrum through 4.6 exposes Sensitive Information (Logs) to an Unauthorized Actor.