+33 (0)1 8695 8660
Vulnérabilités informatiques
Découvrez les nouveaux vecteurs d'attaques, failles et vulnérabilités informatiques
14 Sep 2023

Vulnérabilité CVE-2023-4516 CVE Vulnerability

Publié par . Publié dans Code execution

A CWE-306: Missing Authentication for Critical Function vulnerability exists in the IGSS Update Service that could allow a local attacker to change update source, potentially leading to remote code execution when the attacker force an update containing malicious content. (CVSS:7.8) (Last Update:2023-09-14 09:15:09)

Vulnerability Details :

A CWE-306: Missing Authentication for Critical Function vulnerability exists in the IGSS UpdateService that could allow a local attacker to change update source, potentially leading to remotecode execution when the attacker force an update containing malicious content.
Vulnerability category:Execute code
Published 2023-09-14 09:15:09
Updated 2023-09-14 09:15:09
View at NVD, CVE.org

Exploit prediction scoring system (EPSS) score for CVE-2023-4516

We don't have an EPSS score for this CVE yet EPSS FAQ

CVSS scores for CVE-2023-4516

Base Score Base Severity CVSS Vector Exploitability Score Impact Score Source
7.8
 HIGH CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
1.8
5.9
 [email protected]
Attack Vector: Local
Attack Complexity: Low
Privileges Required: Low
User Interaction: None
Scope: Unchanged
Confidentiality: High
Integrity: High
Availability: High

CWE ids for CVE-2023-4516

References for CVE-2023-4516

Pour nous Contacter

 Des questions à nous soumettre ?
 Demande d'intervention ou devis
 Soumission d'un appel d'offre
 Inscription à une formation

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Ressources Sécurité

 Dernières vulnérabilités informatiques
 Blog sécurité informatique
 Glossaire sécurité informatique
 FAQ Questions Fréquentes

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA