CVE-2023-2118

EPSS 0.31%
Veröffentlicht 21.04.2023 22:15:07
Zuletzt bearbeitet 04.02.2025 20:15:46
Quelle security@devolutions.net
CVE-Watchlists
Login
Unerledigt
Login

Insufficient access control in support ticket feature in Devolutions Server 2023.1.5.0 and below allows an authenticated attacker to send support tickets and download diagnostic files via specific endpoints.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Devolutions ≫ Devolutions Server Version < 2023.1.6.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.31%	0.534

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.4	2.8	2.5	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://devolutions.net/security/advisories/DEVO-2023-0010

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-2118

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-2118

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-2118

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-2118