CVE-2024-38086

Опубликовано: 09 июл. 2024

Источник: msrc

CVSS3: 6.4

EPSS Низкий

Описание

Azure Kinect SDK Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, the attack complexity is high (AC:H). What does that mean for this vulnerability?

Successful exploitation of this vulnerability requires an attacker to gather information specific to the environment and take additional actions prior to exploitation to prepare the target environment.

According to the CVSS metric, the Attack Vector is Physical (AV:P). What does that mean for this vulnerability?

An attacker needs physical access to the target computer to plug in a malicious USB drive.

Обновления

Продукт	Статья	Обновление
Azure Kinect SDK	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 78%

0.01139

Низкий

6.4 Medium

CVSS3

Связанные уязвимости

CVE-2024-38086

CVSS3: 6.4

nvd

больше 1 года назад

Azure Kinect SDK Remote Code Execution Vulnerability

GHSA-4mjw-2g27-q8wr

CVSS3: 6.4

github

больше 1 года назад

Azure Kinect SDK Remote Code Execution Vulnerability

BDU:2024-05264

CVSS3: 6.4

fstec

больше 1 года назад

Уязвимость программного пакета для разработки датчиков Azure Kinect SDK, связанная с ошибками числового усечения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%

0.01139

Низкий

6.4 Medium

CVSS3