Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2024-2389

Оценки

Оценка EPSS

0.9438

CVSS

3.x 10.0

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0
0.0
CVSS 3.x
10.0

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0
0.0

Описание

В Flowmon версий до 11.1.14 и 12.3.5 была обнаружена уязвимость, связанная с внедрением команд операционной системы. Не прошедший проверку подлинности пользователь может получить доступ к системе через интерфейс управления Flowmon, что позволит выполнять произвольные системные команды.

CWE

CWE-78

Связанные уязвимости

BDU:2024-02741

Эксплойты

ID эксплойта: CVE-2024-2389

Источник: github-poc

URL: https://github.com/adhikara13/CVE-2024-2389

Справочные ссылки

https://support.kemptechnologies.com/hc/en-us/articles/24878235038733-CVE-2024-2389-Flowmon-critical-security-vulnerability
https://www.flowmon.com