CVE-2024-37364 in Allegro Scenario Playerالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يتيح برنامج Ariane Allegro Scenario Player (حتى الإصدار 2024-03-05)، عند استخدام وضع الكiosk الخاص بـ Ariane Duo، للمهاجمين القريبين فيزيائياً الحصول على معلومات حساسة (مثل محتوى فاتورة الفندق الذي يحتوي على بيانات شخصية قابلة للتحديد PII)، وإنشاء مفاتيح غرف غير مصرح بها، من خلال إدخال حرف اقتباس في طلب البحث عن الضيف ثم الوصول إلى نظام التشغيل Windows الأساسي.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

إفشاء

06/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267320

EPSS

0.00256

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!