CVE-2023-2904

ALT: (7,3)

CVSS3: 6,4

HID Global SAFE és vulnerable a una denegació del servei causada per la modificació de dades (suposadament immutables) en camps web de la interfície programable de l’aplicació quan el portal opcional External Visitor Manager està habilitat. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per obtenir les dades personals dels usuaris i causar una denegació del servei.

Sistemes Afectats

• HID Global SAFE 5.8.0
• HID Global SAFE 5.11.3

Remediació
Consulteu HID-PSA-2023-0001 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-152-02
• https://www.hidglobal.com/sites/default/files/documentlibrary/HID-PSA-2023-0001-SAFE-Visitor-Portal.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2904