CVE-2023-36947

CRÍTIC: (9,8)

CVSS3: 8,9

IBM Security Verify Access OIDC podria revelar informació a un usuari local a partir dels registres que, posteriorment, podria utilitzar en atacs contra el sistema. IBM X-Force ID: 238920.

Sistemes Afectats

• TOTOLINK X5000R 9.1.0u.6118_B20201102
• TOTOLINK A7000R 9.1.0u.6115_B20201022

Remediació
No hi ha recursos disponibles amb data 10 de juliol del 2023.

Referències

• https://github.com/Archerber/bug_submit/blob/main/TOTOLINK/UploadCustomModule.md
• https://www.totolink.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36947