Informazioni sul CVE-2024-30143
A path traversal vulnerability in HCL AppScan Traffic Recorder
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2024-30143
Descrizione: “L’app AppScan Traffic Recorder non neutralizza adeguatamente caratteri speciali all’interno del nome del file, potenzialmente consentendo di risolvere in una posizione al di fuori del directory protetta. Potenziali vulnerabilità possono completamente disabilitare o prendere il controllo dell’applicazione o del computer in cui l’applicazione è in esecuzione.”
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0117697
- https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0119824
Prodotti interessati
- HCL Software – HCL AppScan Traffic Recorder
Relazioni con altri prodotti
Produttore:HCL Software
Prodotto: HCL AppScan Traffic Recorder
Anno: 2024
CWE: CWE-22
CVSS: 0.0