Vulnerabilidad en Terminalfour (CVE-2023-29484)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2023
Última modificación:
24/10/2023
Descripción
En Terminalfour anterior a 8.3.16, los usuarios LDAP mal configurados pueden iniciar sesión con una contraseña no válida.
Impacto
Puntuación base 3.x
6.50
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:terminalfour:terminalfour:7.4.0004:qp3:*:*:*:*:*:* | ||
cpe:2.3:a:terminalfour:terminalfour:8.2.18.2.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:terminalfour:terminalfour:8.2.18.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:terminalfour:terminalfour:8.3.11.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:terminalfour:terminalfour:8.3.14.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:terminalfour:terminalfour:8.3.16:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página