CVE-2024-2389

Опубликовано: 02 апр. 2024

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Критический

Описание

In Flowmon versions prior to 11.1.14 and 12.3.5, an operating system command injection vulnerability has been identified. An unauthenticated user can gain entry to the system via the Flowmon management interface, allowing for the execution of arbitrary system commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:flowmon:*:*:*:*:*:*:*:*

Версия до 11.1.14 (исключая)

cpe:2.3:a:progress:flowmon:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.3.5 (исключая)

EPSS

Процентиль: 100%

0.94314

Критический

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-9p5w-7f45-v3jm

CVSS3: 10

github

почти 2 года назад

BDU:2024-02741

CVSS3: 10

fstec

почти 2 года назад

Уязвимость веб-интерфейса управления операционной системы Flowmon устройств для сетевого мониторинга, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.94314

Критический

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78