IceWhaleTech ZimaOS hasta 1.2.4 API Endpoint /v1/users/login divulgación de información

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
4.4$0-$5k0.00

Una vulnerabilidad fue encontrada en IceWhaleTech ZimaOS hasta 1.2.4 y clasificada como problemática. Una función desconocida del archivo /v1/users/login del componente API Endpoint es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la la confidencialidad. El resumen de CVE es:

El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2024-49358. Se considera difícil de explotar. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Una actualización a la versión 1.2.4 elimina esta vulnerabilidad.

Productoinfo

Proveedor

Nombre

Versión

CPE 2.3info

CPE 2.2info

Video

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 4.5
VulDB Meta puntuación temporal: 4.4

VulDB Puntuación base: 3.7
VulDB Puntuación temporal: 3.6
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CNA Puntuación base: 5.3
CNA Vector (GitHub_M): 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninfo

Clase: Divulgación de información
CWE: CWE-203 / CWE-200 / CWE-284
CAPEC: 🔒
ATT&CK: 🔒

Local: No
Remoto: Sí

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Daydesbloqueardesbloqueardesbloqueardesbloquear
Hoydesbloqueardesbloqueardesbloqueardesbloquear

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: Upgrade
Estado: 🔍

Hora de 0 días: 🔒

Upgrade: ZimaOS 1.2.4

Línea de tiempoinfo

2024-10-14 Asignado del CVE
2024-10-25 +11 días Publicación del advisory
2024-10-25 +0 días VulDB entrada creado
2024-10-25 +0 días VulDB entrada actualizado

Fuentesinfo

Advisory: GHSA-3f6g-8r88-3mx5
Estado: Confirmado

CVE: CVE-2024-49358 (🔒)

Artículoinfo

Fecha de creación: 2024-10-25 03:49
Cambios: 2024-10-25 03:49 (67)
Completo: 🔍
Cache ID: 18:19C:40

Discusión

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!