Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-24722

Опубликовано: 19 фев. 2024
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

An unquoted service path vulnerability in the 12d Synergy Server and File Replication Server components may allow an attacker to gain elevated privileges via the 12d Synergy Server and/or 12d Synergy File Replication Server executable service path. This is fixed in 4.3.10.192, 5.1.5.221, and 5.1.6.235.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:12dsynergy:12dsynergy:*:*:*:*:*:*:*:*
Версия до 4.3.10.192 (исключая)
cpe:2.3:a:12dsynergy:12dsynergy:*:*:*:*:*:*:*:*
Версия от 5.1.1.58 (включая) до 5.1.5.221 (исключая)
cpe:2.3:a:12dsynergy:12dsynergy:*:*:*:*:*:*:*:*
Версия от 5.1.6.210 (включая) до 5.1.6.235 (исключая)
cpe:2.3:a:12dsynergy:file_replication_server:*:*:*:*:*:*:*:*
Версия до 4.3.10.192 (исключая)
cpe:2.3:a:12dsynergy:file_replication_server:*:*:*:*:*:*:*:*
Версия от 5.1.1.58 (включая) до 5.1.5.221 (исключая)
cpe:2.3:a:12dsynergy:file_replication_server:*:*:*:*:*:*:*:*
Версия от 5.1.6.210 (включая) до 5.1.6.235 (исключая)

EPSS

Процентиль: 43%
0.0021
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-428

Связанные уязвимости

github логотип

GHSA-p35x-5893-x6gp

CVSS3: 9.1
github
почти 2 года назад

An unquoted service path vulnerability in the 12d Synergy Server and File Replication Server components may allow an attacker to gain elevated privileges via the 12d Synergy Server and/or 12d Synergy File Replication Server executable service path. This is fixed in 4.3.10.192, 5.1.5.221, and 5.1.6.235.

fstec логотип

BDU:2024-04532

CVSS3: 8.6
fstec
почти 2 года назад

Уязвимость сервера удаленного доступа и реплекации файлов 12d Synergy Server, 12d Synergy File Replication Server, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 43%
0.0021
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-428