Vulnerabilidad en IPP (CVE-2022-33861)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-345 Verificación insuficiente de autenticidad de los datos

Fecha de publicación:

25/11/2024

Última modificación:

25/11/2024

Descripción

Las versiones del software IPP anteriores a la v1.71 no verifican suficientemente la autenticidad de los datos, lo que provoca que acepte datos no válidos.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.10 MEDIA
Vector: CVSS:3.1/AV:A/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:L

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.10

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/ETN-VA-2022-1011.pdf