CVE-2024-1149

Опубликовано: 08 фев. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 5.5

EPSS Низкий

Описание

Improper Verification of Cryptographic Signature vulnerability in Snow Software Inventory Agent on MacOS, Snow Software Inventory Agent on Windows, Snow Software Inventory Agent on Linux allows File Manipulation through Snow Update Packages.This issue affects Inventory Agent: through 6.12.0; Inventory Agent: through 6.14.5; Inventory Agent: through 6.7.2.

Ссылки

https://community.snowsoftware.com/s/feed/0D5Td000004YtMcKAK
Vendor Advisory
https://community.snowsoftware.com/s/feed/0D5Td000004YtMcKAK
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:snowsoftware:snow_inventory_agent:*:*:*:*:*:*:*:*

Версия до 6.7.2 (исключая)

cpe:2.3:a:snowsoftware:snow_inventory_agent:*:*:*:*:*:*:*:*

Версия от 6.14.0 (включая) до 6.14.5 (исключая)

cpe:2.3:a:snowsoftware:snow_inventory_agent:6.12.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00025

Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-7w7c-rqj8-5pmg

CVSS3: 7.8

github

почти 2 года назад

EPSS

Процентиль: 6%

0.00025

Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-347