CVE-2024-7399

CVSS 8.8 HIGHEPSS 91.9%● KEVCWE-22 CWE-434

En resumen

El Samsung MagicINFO 9 Server en versiones anteriores a 21.1050 tiene una falla que permite a atacantes escribir archivos en cualquier lugar del sistema con privilegios administrativos. Esto es peligroso porque puede llevar al compromiso total del sistema.

Detalle técnico

Vulnerabilidad de path traversal (CWE-22) combinada con carga irrestricta de archivos (CWE-434) en Samsung MagicINFO 9 Server anterior a la versión 21.1050 permite a atacantes remotos eludir restricciones de directorio y escribir archivos arbitrarios con permisos a nivel del sistema. La explotación requiere acceso de red al servidor afectado y resulta en compromiso completo del sistema mediante ejecución de código arbitrario o manipulación de configuración.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1050 allows attackers to write arbitrary file as system authority.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Samsung Electronics · MagicINFO 9 Server

PoCs públicas encontradas — 1

githubgithub.com/davidxbors/CVE-2024-7399-POC★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://arcticwolf.com/resources/blog-uk/arctic-wolf-observes-exploitation-of-path-traversal-vulnerability-in-samsung-magicinfo-9-server-cve-2024-7399/https://security.samsungtv.com/securityUpdates https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-7399