← volver
CVE-2024-30802

CVE-2024-30802

CVSS 9.8 CRITICALEPSS 0.5%CWE-1393
En resumen

Una falla en el Sistema de Gestión de Vehículos versión 7.31.0.3_20230412 permite que atacantes obtengan privilegios de administrador a través de la página de inicio de sesión, omitiendo las restricciones normales de acceso.

Detalle técnico

La vulnerabilidad CWE-1393 en el componente login.html habilita escalación de privilegios sin autenticación adecuada o con precondiciones mínimas. Un atacante puede explotar esto para obtener acceso administrativo al sistema, comprometiendo confidencialidad, integridad y disponibilidad de los datos de gestión de vehículos.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue in Vehicle Management System 7.31.0.3_20230412 allows an attacker to escalate privileges via the login.html component.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/WarmBrew/web_vul/blob/main/CVES/CVE-2024-30802.mdhttps://github.com/WarmBrew/web_vul/blob/main/TTX.md