CVE-2023-49340

🟠 Łataj w tym tygodniu

Błąd w Newland Nquire 1000 umożliwia zdalne eskalowanie uprawnień i obejście uwierzytelnienia.

CVSS

9.8

EPSS

0.3%

Exploit

none

Vendor

Opis źródłowy (NVD)

An issue was discovered in Newland Nquire 1000 Interactive Kiosk version NQ1000-II_G_V1.00.011, allows remote attackers to escalate privileges and bypass authentication via incorrect access control in the web management portal.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.3%
Opublikowano (NVD)	2024-03-09 05:15:08 UTC
Ostatnia modyfikacja (NVD)	2026-04-15 00:35:42 UTC

Referencje

https://github.com/n0obit4/Vulnerability_Disclosure/tree/main/CVE-2023-49340 (cve@mitre.org)