CVE-2024-3046 in Kurainformación

Resumen

por MITRE • 2024-04-09

En el componente Eclipse Kura LogServlet incluido en las versiones 5.0.0 a 5.4.1, una solicitud manipulada específicamente al servlet puede permitir que un usuario no autenticado recupere los registros del dispositivo. Además, un atacante puede utilizar los registros descargados para realizar una escalada de privilegios utilizando la identificación de sesión de un usuario autenticado informado en los registros. Este problema afecta al rango de versiones org.eclipse.kura:org.eclipse.kura.web2 [2.0.600, 2.4.0], que se incluye en el rango de versiones de Eclipse Kura [5.0.0, 5.4.1].

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Eclipse Foundation

Reservar

2024-03-28

Divulgación

2024-04-09

Moderación

aceptado

Artículo

VDB-259846

CPE

listo

EPSS

0.00576

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!