exploitDog

GHSA-69c6-ccv7-v3g3

Опубликовано: 17 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A critical vulnerability has been discovered in Privileged Remote Access (PRA) and Remote Support (RS) products which can allow an unauthenticated attacker to inject commands that are run as a site user.

A critical vulnerability has been discovered in Privileged Remote Access (PRA) and Remote Support (RS) products which can allow an unauthenticated attacker to inject commands that are run as a site user.

Ссылки

EPSS

Процентиль: 100%

0.93687

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2024-12356

CVSS3: 9.8

nvd

около 1 года назад

A critical vulnerability has been discovered in Privileged Remote Access (PRA) and Remote Support (RS) products which can allow an unauthenticated attacker to inject commands that are run as a site user.

BDU:2025-00196

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость средства удаленной поддержки Remote Support и средства удаленного доступа Privileged Remote Access, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

EPSS

Процентиль: 100%

0.93687

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77