Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vhqm-6frc-f35m

Опубликовано: 17 июл. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 6.5

Описание

Path traversal vulnerability exists in FUJITSU Network Edgiot GW1500 (M2M-GW for FENICS). If a remote authenticated attacker with User Class privilege sends a specially crafted request to the affected product, access restricted files containing sensitive information may be accessed. As a result, Administrator Class privileges of the product may be hijacked.

Path traversal vulnerability exists in FUJITSU Network Edgiot GW1500 (M2M-GW for FENICS). If a remote authenticated attacker with User Class privilege sends a specially crafted request to the affected product, access restricted files containing sensitive information may be accessed. As a result, Administrator Class privileges of the product may be hijacked.

Ссылки

EPSS

Процентиль: 95%
0.16987
Средний

6.5 Medium

CVSS3

CVE ID

CVE-2024-40617

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2024-40617

CVSS3: 6.5
nvd
больше 1 года назад

Path traversal vulnerability exists in FUJITSU Network Edgiot GW1500 (M2M-GW for FENICS). If a remote authenticated attacker with User Class privilege sends a specially crafted request to the affected product, access restricted files containing sensitive information may be accessed. As a result, Administrator Class privileges of the product may be hijacked.

fstec логотип

BDU:2024-06436

CVSS3: 6.5
fstec
больше 1 года назад

Уязвимость програамного обеспечения визуализации производственных показателей FUJITSU Network Edgiot, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать влияние на конфиденциальность данных

EPSS

Процентиль: 95%
0.16987
Средний

6.5 Medium

CVSS3

CVE ID

CVE-2024-40617

Дефекты

CWE-22