| |
Podatność CVE-2022-30277
Publikacja: 2022-06-02
| Opis: |
BD Synapsys??, versions 4.20, 4.20 SR1, and 4.30, contain an insufficient session expiration vulnerability. If exploited, threat actors may be able to access, modify or delete sensitive information, including electronic protected health information (ePHI), protected health information (PHI) and personally identifiable information (PII). |
Typ:
CWE-613 (Insufficient Session Expiration)
CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
3.6/10 |
4.9/10 |
3.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Brak |
Referencje: |
https://cybersecurity.bd.com/bulletins-and-patches/bd-synapsys-insufficient-session-expiration
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English