Vulnerabilidad en multiples productos Geanians (CVE-2023-40254)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/08/2023
Última modificación:
26/10/2023
Descripción
La vulnerabilidad de descarga de código sin comprobación de integridad en Genians Genian NAC V4.0, Genians Genian NAC V5.0, Genians Genian NAC Suite V5.0, Genians Genian ZTNA permite la actualización de software malicioso. Este problema afecta a <br />
Genian NAC V4.0: de V4.0.0 a V4.0.155; <br />
Genian NAC V5.0: de V5.0.0 a V5.0.42 (Revisión 117460); <br />
Genian NAC Suite V5.0: de V5.0.0 a V5.0.54; <br />
Genian ZTNA: de V6.0.0 a V6.0.15.<br />
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:genians:genian_nac:*:*:*:*:-:*:*:* | 4.0.0 (incluyendo) | 4.0.156 (excluyendo) |
cpe:2.3:a:genians:genian_nac:*:*:*:*:-:*:*:* | 5.0.0 (incluyendo) | 5.0.55 (excluyendo) |
cpe:2.3:a:genians:genian_nac:5.0.42:-:*:*:lts:*:*:* | ||
cpe:2.3:a:genians:genian_nac:5.0.42:revision_117460:*:*:lts:*:*:* | ||
cpe:2.3:a:genians:genian_ztna:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 6.0.16 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página