CVE-2024-37364 in Allegro Scenario Player
الملخص
بحسب VulDB • 03/06/2026
يتيح برنامج Ariane Allegro Scenario Player (حتى الإصدار 2024-03-05)، عند استخدام وضع الكiosk الخاص بـ Ariane Duo، للمهاجمين القريبين فيزيائياً الحصول على معلومات حساسة (مثل محتوى فاتورة الفندق الذي يحتوي على بيانات شخصية قابلة للتحديد PII)، وإنشاء مفاتيح غرف غير مصرح بها، من خلال إدخال حرف اقتباس في طلب البحث عن الضيف ثم الوصول إلى نظام التشغيل Windows الأساسي.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.