Informazioni sul CVE-2024-9054
Remote code Execution inTimeProvider® 4100
CWE ID: CWE-78
Base Score (CVSS): 8.5
CVE: CVE-2024-9054
Descrizione: Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’), Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Microchip TimeProvider 4100 (Configuration modules) allows Command Injection.This issue affects TimeProvider 4100: from 1.0 before 2.4.7.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.microchip.com/en-us/solutions/technologies/embedded-security/how-to-report-potential-product-security-vulnerabilities/timeprovider-4100-grandmaster-rce-through-configuration-file
- https://www.gruppotim.it/it/footer/red-team.html
Prodotti interessati
- Microchip – TimeProvider 4100
Relazioni con altri prodotti
Produttore:Microchip
Prodotto: TimeProvider 4100
Anno: 2024
CWE: CWE-78
CVSS: 8.5