CVE-2023-0444

EPSS 0.4%
Veröffentlicht 26.01.2023 21:18:08
Zuletzt bearbeitet 03.04.2025 20:15:20
Quelle vulnreport@tenable.com
CVE-Watchlists
Login
Unerledigt
Login

A privilege escalation vulnerability exists in Delta Electronics InfraSuite Device Master 00.00.02a. A default user 'User', which is in the 'Read Only User' group, can view the password of another default user 'Administrator', which is in the 'Administrator' group. This allows any lower privileged user to log in as an administrator.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Deltaww ≫ Infrasuite Device Master Version00.00.02a

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.4%	0.603

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://www.tenable.com/security/research/tra-2023-4

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-0444

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-0444

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-0444

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-0444