CVE-2024-1708

Опубликовано: 21 фев. 2024

Источник: nvd

CVSS3: 8.4

EPSS Средний

Описание

ConnectWise ScreenConnect 23.9.7 and prior are affected by path-traversal vulnerability, which may allow an attacker

the ability to execute remote code or directly impact confidential data or critical systems.

Ссылки

https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8
Vendor Advisory
https://www.huntress.com/blog/a-catastrophe-for-control-understanding-the-screenconnect-authentication-bypass
Exploit
Third Party Advisory
https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8
Vendor Advisory
https://www.huntress.com/blog/a-catastrophe-for-control-understanding-the-screenconnect-authentication-bypass
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:connectwise:screenconnect:*:*:*:*:*:*:*:*

Версия до 23.9.8 (исключая)

EPSS

Процентиль: 98%

0.52122

Средний

8.4 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-65x5-26gm-j9pq

CVSS3: 8.4

github

почти 2 года назад

ConnectWise ScreenConnect 23.9.7 and prior are affected by path-traversal vulnerability, which may allow an attacker the ability to execute remote code or directly impact confidential data or critical systems.

BDU:2024-01532

CVSS3: 8.4

fstec

почти 2 года назад

Уязвимость программного средства организации удалённого доступа ConnectWise ScreenConnect, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.52122

Средний

8.4 High

CVSS3

Дефекты

CWE-22