Vulnerabilidad en ZED por PRIMX ZED! (CVE-2023-50444)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/12/2023
Última modificación:
20/12/2023
Descripción
De forma predeterminada, los contenedores ZED producidos por PRIMX ZED! para Windows anteriores a Q.2020.3 (presentación de calificación ANSSI); ZED! para Windows anteriores a Q.2021.2 (presentación de calificación ANSSI); ZONECENTRAL para Windows antes de Q.2021.2 (presentación de calificación ANSSI); ZONECENTRAL para Windows antes de 2023.5; ZEDMAIL para Windows antes de 2023.5; y ZED! para Windows, Mac y Linux anteriores a 2023.5 incluyen una versión cifrada de información confidencial del usuario, lo que podría permitir que un atacante no autenticado la obtenga mediante fuerza bruta.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:primx:zed\!:*:*:*:*:enterprise:windows:*:* | q.2020.3 (excluyendo) | |
| cpe:2.3:a:primx:zed\!:*:*:*:*:enterprise:windows:*:* | 2023.0 (incluyendo) | 2023.5 (excluyendo) |
| cpe:2.3:a:primx:zed\!:*:*:*:*:enterprise:windows:*:* | q.2021.0 (incluyendo) | q.2021.2 (excluyendo) |
| cpe:2.3:a:primx:zedmail:*:*:*:*:*:windows:*:* | 2023.5 (excluyendo) | |
| cpe:2.3:a:primx:zonecentral:*:*:*:*:*:windows:*:* | q.2021.2 (excluyendo) | |
| cpe:2.3:a:primx:zonecentral:*:*:*:*:*:windows:*:* | 2023.0 (incluyendo) | 2023.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página