9.8

CVE-2023-37226

Loftware Spectrum before 4.6 HF14 has Missing Authentication for a Critical Function.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LoftwareSpectrum Update- Version < 4.6
LoftwareSpectrum Version4.6 Update-
LoftwareSpectrum Version4.6 Updatefeature_pack6
LoftwareSpectrum Version4.6 Updatehotfix1
LoftwareSpectrum Version4.6 Updatehotfix10
LoftwareSpectrum Version4.6 Updatehotfix12
LoftwareSpectrum Version4.6 Updatehotfix13
LoftwareSpectrum Version4.6 Updatehotfix2
LoftwareSpectrum Version4.6 Updatehotfix3
LoftwareSpectrum Version4.6 Updatehotfix4
LoftwareSpectrum Version4.6 Updatehotfix5
LoftwareSpectrum Version4.6 Updatehotfix7
LoftwareSpectrum Version4.6 Updatehotfix8
LoftwareSpectrum Version4.6 Updatehotfix9
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.58% 0.43
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-287 Improper Authentication

When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.

https://code-white.com/public-vulnerability-list/
Third Party Advisory
https://code-white.com
Not Applicable
https://docs.loftware.com/spectrum-releasenotes/Content/Hotfix/4.6_HF14.htm
Release Notes