Visam

Vbase

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2022-45876

  • EPSS 4.6%
  • Veröffentlicht 26.04.2023 22:15:08
  • Zuletzt bearbeitet 17.01.2025 18:15:18

Versions of VISAM VBASE Automation Base prior to 11.7.5 may disclose information if a valid user opens a specially crafted file.

7.5

CVE-2022-3217

Exploit
  • EPSS 0.49%
  • Veröffentlicht 16.09.2022 22:15:12
  • Zuletzt bearbeitet 21.11.2024 07:19:04

When logging in to a VBASE runtime project via Web-Remote, the product uses XOR with a static initial key to obfuscate login messages. An unauthenticated remote attacker with the ability to capture a login session can obtain the login credentials.