CVE-2024-9537 – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

CVE-2024-9537

2024. október 22. 15:37

A sérülékenység ismerten kihasznált 2024.10.21. óta.

Alapadatok

Súlyosság: Kritikus

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 9.8

Kihasználhatóság:

Hálózatról kihasználható
Alacsony komplexitás
Nem szükséges jogosultság
Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2024.10.18.

Leírás

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Leírás forrása: CWE-20

Hivatkozások

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2024-9537
https://arcticwolf.com/resources/blog/rackspace-breach-linked-to-zero-day-vulnerability-sciencelogic-sl1s-third-party-utility/
https://community.sciencelogic.com/blog/latest-kb-articles-and-known-issues-blog-board/week-of-september-30-2024---latest-kb-articles-and-known-issues-part-1-of-2/1690

Ugrás a tetejére