Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cg3j-75xh-7fv3

Опубликовано: 21 фев. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 10

Описание

ConnectWise ScreenConnect 23.9.7 and prior are affected by an Authentication Bypass Using an Alternate Path or Channel

vulnerability, which may allow an attacker direct access to confidential information or

critical systems.

ConnectWise ScreenConnect 23.9.7 and prior are affected by an Authentication Bypass Using an Alternate Path or Channel

vulnerability, which may allow an attacker direct access to confidential information or

critical systems.

Ссылки

EPSS

Процентиль: 100%
0.94322
Критический

10 Critical

CVSS3

CVE ID

CVE-2024-1709

Дефекты

CWE-288

Связанные уязвимости

nvd логотип

CVE-2024-1709

CVSS3: 10
nvd
почти 2 года назад

ConnectWise ScreenConnect 23.9.7 and prior are affected by an Authentication Bypass Using an Alternate Path or Channel vulnerability, which may allow an attacker direct access to confidential information or critical systems.

fstec логотип

BDU:2024-01531

CVSS3: 10
fstec
почти 2 года назад

Уязвимость программного средства организации удалённого доступа ConnectWise ScreenConnect, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.94322
Критический

10 Critical

CVSS3

CVE ID

CVE-2024-1709

Дефекты

CWE-288