CVE-2024-24782

Опубликовано: 13 фев. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An unauthenticated attacker can send a ping request from one network to another through an error in the origin verification even though the ports are separated by VLAN.

Ссылки

https://cert.vde.com/en/advisories/VDE-2024-013
Mitigation
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2024-013
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hima:f30_03x_yy_\(com\)_firmware:*:*:*:*:*:*:*:*

Версия до 24.14 (включая)

cpe:2.3:h:hima:f30_03x_yy_\(com\):-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hima:f30_03x_yy_\(cpu\)_firmware:*:*:*:*:*:*:*:*

Версия до 18.6 (включая)

cpe:2.3:h:hima:f30_03x_\(cpu\)_yy:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hima:f35_03x_yy_\(com\)_firmware:*:*:*:*:*:*:*:*

Версия до 24.14 (включая)

cpe:2.3:h:hima:f35_03x_yy_\(com\)_:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hima:f35_03x_yy_\(cpu\)_firmware:*:*:*:*:*:*:*:*

Версия до 18.6 (включая)

cpe:2.3:h:hima:f35_03x_yy_\(cpu\):-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hima:f60_cpu_03x_yy_\(com\)_firmware:*:*:*:*:*:*:*:*

Версия до 24.14 (включая)

cpe:2.3:h:hima:f60_cpu_03x_yy_\(com\):-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hima:f60_cpu_03x_yy_\(cpu\)_firmware:*:*:*:*:*:*:*:*

Версия до 18.6 (включая)

cpe:2.3:h:hima:f60_cpu_03x_yy_\(cpu\):-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:hima:f-com_01_firmware:*:*:*:*:*:*:*:*

Версия до 14.12 (включая)

cpe:2.3:h:hima:f-com_01:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:hima:f-cpu_01_firmware:*:*:*:*:*:*:*:*

Версия до 14.16 (включая)

cpe:2.3:h:hima:f-cpu_01:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:hima:x-com_01_e_yy_firmware:*:*:*:*:*:*:*:*

Версия до 15.14 (включая)

cpe:2.3:h:hima:x-com_01_e_yy:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:hima:x-com_01_yy_firmware:*:*:*:*:*:*:*:*

Версия до 14.12 (включая)

cpe:2.3:h:hima:x-com_01_yy:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:hima:x-cpu_01_firmware:*:*:*:*:*:*:*:*

Версия до 14.16 (включая)

cpe:2.3:h:hima:x-cpu_01:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:hima:x-cpu_31_firmware:*:*:*:*:*:*:*:*

Версия до 14.16 (включая)

cpe:2.3:h:hima:x-cpu_31:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:hima:x-sb_01_firmware:*:*:*:*:*:*:*:*

Версия до 7.54 (включая)

cpe:2.3:h:hima:x-sb_01:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-346

Связанные уязвимости

GHSA-h29x-7wp6-7rpx

CVSS3: 4.3

github

почти 2 года назад

An unauthenticated attacker can send a ping request from one network to another through an error in the origin verification even though the ports are separated by VLAN.

EPSS

Процентиль: 9%

0.00033

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-346