Vulnerabilidad en Loftware Spectrum (CVE-2023-37227)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
10/09/2024
Última modificación:
29/05/2025
Descripción
Loftware Spectrum anterior a 4.6 HF13 deserializa datos no confiables.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:loftware:spectrum:*:-:*:*:*:*:*:* | 4.6 (excluyendo) | |
cpe:2.3:a:loftware:spectrum:4.6:-:*:*:*:*:*:* | ||
cpe:2.3:a:loftware:spectrum:4.6:feature_pack6:*:*:*:*:*:* | ||
cpe:2.3:a:loftware:spectrum:4.6:hotfix1:*:*:*:*:*:* | ||
cpe:2.3:a:loftware:spectrum:4.6:hotfix10:*:*:*:*:*:* | ||
cpe:2.3:a:loftware:spectrum:4.6:hotfix12:*:*:*:*:*:* | ||
cpe:2.3:a:loftware:spectrum:4.6:hotfix2:*:*:*:*:*:* | ||
cpe:2.3:a:loftware:spectrum:4.6:hotfix3:*:*:*:*:*:* | ||
cpe:2.3:a:loftware:spectrum:4.6:hotfix4:*:*:*:*:*:* | ||
cpe:2.3:a:loftware:spectrum:4.6:hotfix5:*:*:*:*:*:* | ||
cpe:2.3:a:loftware:spectrum:4.6:hotfix7:*:*:*:*:*:* | ||
cpe:2.3:a:loftware:spectrum:4.6:hotfix8:*:*:*:*:*:* | ||
cpe:2.3:a:loftware:spectrum:4.6:hotfix9:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página