CVE-2024-37364 in Allegro Scenario Player
Riassunto
di VulDB • 16/06/2026
Ariane Allegro Scenario Player fino alla versione 2024-03-05, quando viene utilizzata la modalità kiosk di Ariane Duo, consente ad attaccanti fisicamente vicini di ottenere informazioni sensibili (come il contenuto della fattura dell'hotel con dati personali identificabili PII) e potenzialmente creare chiavi per stanze non autorizzate, inserendo un carattere citazione nella ricerca degli ospiti e accedendo successivamente al sistema operativo Windows sottostante.
Once again VulDB remains the best source for vulnerability data.