| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в WSO2 API Manager, Identity Server, Identity Server as Key Manager, Open Banking AM, Open Banking IAM and Open Banking KM. Она была оценена как критический. Неизвестная функция вовлечена. Выполнение манипуляции приводит к слабая аутентификация. Эта уязвимость обозначается как CVE-2024-6914. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
Уязвимость была найдена в WSO2 API Manager, Identity Server, Identity Server as Key Manager, Open Banking AM, Open Banking IAM and Open Banking KM. Она была оценена как критический. Неизвестная функция вовлечена. Выполнение манипуляции приводит к слабая аутентификация. Использование CWE для объявления проблемы приводит к тому, что CWE-287. Данная уязвимость была опубликована с идентификатором ZDI-24-1740. Консультация доступна для скачивания по адресу zerodayinitiative.com.
Эта уязвимость обозначается как CVE-2024-6914. Назначение CVE произошло 19.07.2024. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Не определено.
Новая версия готова к скачиванию на security.docs.wso2.com. Рекомендуется обновить затронутый компонент.
Продукт
Тип
Поставщик
Имя
- API Manager
- Identity Server
- Identity Server as Key Manager
- Open Banking AM
- Open Banking IAM
- Open Banking KM
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.9VulDB Meta Temp Score: 8.7
VulDB Базовый балл: 8.1
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 9.8
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: security.docs.wso2.com
Хронология
19.07.2024 🔍30.12.2024 🔍
31.12.2024 🔍
06.10.2025 🔍
Источники
Консультация: ZDI-24-1740Статус: Подтверждённый
CVE: CVE-2024-6914 (🔍)
GCVE (CVE): GCVE-0-2024-6914
GCVE (VulDB): GCVE-100-289815
Вход
Создано: 31.12.2024 00:46Обновлено: 06.10.2025 16:11
Изменения: 31.12.2024 00:46 (53), 17.06.2025 16:51 (2), 06.10.2025 16:11 (13)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
I am writing to report an update regarding CVE-2024-6914, based on the WSO2-2024-3561 Security Advisory published by WSO2. According to the official documentation (Security Advisory WSO2-2024-3561), the following WSO2 products are affected by this vulnerability:
Impacted Products:
WSO2 API Manager 4.3.0, 4.2.0, 4.1.0, 4.0.0, 3.2.1, 3.2.0, 3.1.0, 3.0.0, 2.6.0, 2.5.0, 2.2.0
WSO2 Identity Server 7.0.0, 6.1.0, 6.0.0, 5.11.0, 5.10.0, 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.0, 5.4.1, 5.4.0, 5.3.0
WSO2 Identity Server as Key Manager 5.10.0, 5.9.0, 5.7.0, 5.6.0, 5.5.0, 5.3.0
WSO2 Open Banking AM 2.0.0, 1.5.0, 1.4.0, 1.3.0
WSO2 Open Banking IAM 2.0.0
WSO2 Open Banking KM 1.5.0, 1.4.0, 1.3.0
Link:https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2024/WSO2-2024-3561/
Best Regards,
TEAM CERT
Want to stay up to date on a daily basis?
Enable the mail alert feature now!