Netentsec NS-ASG Application Security Gateway 6.3 addfirewall.php FireWallTableArray sql injektion

InträdeDiffjsonxmlCTI

En kritisksvag punkt identifierades i Netentsec NS-ASG Application Security Gateway 6.3. Som påverkar en okänd funktion filen /protocol/firewall/addfirewall.php. Manipulering av argumenten FireWallTableArray en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2024-2644. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	40

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	30
70%	26
50%	12
80%	8

Approve Conf

90%	30
80%	29
70%	17

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
16187354	02/05/2024	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	02/05/2024	accepterad	80
16187353	02/05/2024	VulD...	cvss2_nvd_basescore	6.5	nist.gov	02/05/2024	accepterad	80
16187352	02/05/2024	VulD...	cvss3_meta_tempscore	6.0	see CVSS documentation	02/05/2024	accepterad	80
16187351	02/05/2024	VulD...	cve_cna	VulDB	nvd.nist.gov	02/05/2024	accepterad	70
16187350	02/05/2024	VulD...	cvss3_cna_a	L	nvd.nist.gov	02/05/2024	accepterad	70
16187349	02/05/2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	02/05/2024	accepterad	70
16187348	02/05/2024	VulD...	cvss3_cna_c	L	nvd.nist.gov	02/05/2024	accepterad	70
16187347	02/05/2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	02/05/2024	accepterad	70
16187346	02/05/2024	VulD...	cvss3_cna_ui	N	nvd.nist.gov	02/05/2024	accepterad	70
16187345	02/05/2024	VulD...	cvss3_cna_pr	L	nvd.nist.gov	02/05/2024	accepterad	70
16187344	02/05/2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	02/05/2024	accepterad	70
16187343	02/05/2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	02/05/2024	accepterad	70
16187342	02/05/2024	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	02/05/2024	accepterad	70
16187341	02/05/2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	02/05/2024	accepterad	70
16187340	02/05/2024	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	02/05/2024	accepterad	70
16187339	02/05/2024	VulD...	cvss2_nvd_au	S	nvd.nist.gov	02/05/2024	accepterad	70
16187338	02/05/2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	02/05/2024	accepterad	70
16187337	02/05/2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	02/05/2024	accepterad	70
16187336	02/05/2024	VulD...	cve_nvd_summary	A vulnerability was found in Netentsec NS-ASG Application Security Gateway 6.3. It has been rated as critical. Affected by this issue is some unknown functionality of the file /protocol/firewall/addfirewall.php. The manipulation of the argument FireWallTableArray leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-257282 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	cve.mitre.org	02/05/2024	accepterad	70
16187335	02/05/2024	VulD...	cve_assigned	1710802800 (19/03/2024)	cve.mitre.org	02/05/2024	accepterad	70