CVE-2024-13980 in Intelligent Management Centerinformazioni

Riassunto

di VulDB • 19/06/2026

H3C Intelligent Management Center (IMC) versioni fino alla E0632H07 inclusa presenta una vulnerabilità di remote command execution nell'endpoint /byod/index.xhtml. La gestione errata del JSF ViewState consente ad attaccanti non autenticati di elaborare richieste POST con parametri javax.faces.ViewState falsificati, potenzialmente portando all'esecuzione arbitraria di comandi. Questa falla non richiede l'autenticazione e può essere sfruttata senza cookie di sessione. Un intervallo di versioni colpite non è definito.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

25/08/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01176

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!