一、 漏洞 CVE-2023-49233 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Visual Planning Admin Center 8在版本1构建240207之前,访问检查不足使得攻击者能够利用通常仅限管理员使用的功能。受影响的功能允许攻击者获取不同类型配置的凭证,并有可能提升其权限至管理员级别。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Insufficient access checks in Visual Planning Admin Center 8 before v.1 Build 240207 allow attackers in possession of a non-administrative Visual Planning account to utilize functions normally reserved for administrators. The affected functions allow attackers to obtain different types of configured credentials and potentially elevate their privileges to administrator level.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Visual Planning Admin Center 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Visual Planning Admin Center是Visual Planning公司的一款基于云的资源管理和调度软件。 Visual Planning Admin Center 8(Build 240207)之前版本存在安全漏洞,该漏洞源于访问检查不足。攻击者利用该漏洞可以获取不同类型的配置凭据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-49233 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-49233 的情报信息
-
-
标题: Advisory: Insufficient Access Controls in Visual Planning - SCHUTZWERK -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2023-49233