Informazioni sul CVE-2024-40117
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-40117
Descrizione: “Control di accesso errato in Solar-Log 1000 prima di v2.8.2 e build 52-23.04.2013 consente agli attaccanti di ottenere privilegi amministrativi tramite connessione al server di amministrazione web. Non esistente per SL 200, 500, 1000 / fissato in 4.2.8 per SL 250, 300, 1200, 2000, SL 50 Gateway / fissato in 5.1.2 / 6.0.0 per SL Base.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.solar-log.com/en/support/firmware-database-1
- https://github.com/nepenthe0320/cve_poc/blob/master/Solar-Log%201000%20-%20Incorrect%20Access%20Control
- https://github.com/nepenthe0320/cve_poc/blob/master/CVE-2024-40117
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2024-40117