CVE-2024-5722 in Unified SecOpsinformação

Sumário

de VulDB • 16/06/2026

Vulnerabilidade de Execução Remota de Código (RCE) devido a Chave Criptográfica Hard-coded na API HTTP da Plataforma Logsign Unified SecOps. Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas da Plataforma Logsign Unified SecOps. A autenticação não é necessária para explorar esta vulnerabilidade.

A falha específica existe na API HTTP. O problema resulta do uso de uma chave criptográfica hard-coded. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do root. Era ZDI-CAN-24170.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

06/06/2024

Divulgação

23/11/2024

Moderação

aceite

Entrada

VDB-268224

CPE

pronto

EPSS

0.01072

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!