CVE-2023-31457

EPSS 0.99%
Veröffentlicht 24.05.2023 20:15:09
Zuletzt bearbeitet 31.01.2025 14:15:32
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

A vulnerability in the Headquarters server component of Mitel MiVoice Connect versions 19.3 SP2 (22.24.1500.0) and earlier could allow an unauthenticated attacker with internal network access to execute arbitrary scripts due to improper access control.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mitel ≫ Mivoice Connect Version <= 22.24.1500.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.99%	0.578

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://www.mitel.com/support/security-advisories

Vendor Advisory

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-23-0004

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-31457

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-31457

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-31457

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-31457