Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39275

Опубликовано: 27 сент. 2024
Источник: nvd
CVSS3: 8
CVSS3: 8.8
EPSS Низкий

Описание

Cookies of authenticated Advantech ADAM-5630 users remain as active valid cookies when a session is closed. Forging requests with a legitimate cookie, even if the session was terminated, allows an unauthorized attacker to act with the same level of privileges of the legitimate user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:advantech:adam-5630_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.2 (исключая)
cpe:2.3:h:advantech:adam-5630:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00089
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-539
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-r29x-667c-gv4v

CVSS3: 8
github
больше 1 года назад

Cookies of authenticated Advantech ADAM-5630 users remain as active valid cookies when a session is closed. Forging requests with a legitimate cookie, even if the session was terminated, allows an unauthorized attacker to act with the same level of privileges of the legitimate user.

fstec логотип

BDU:2024-07695

CVSS3: 8
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера (ПЛК) Advantech ADAM-5630, связанная c возможностью отправки файла cookie-сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

EPSS

Процентиль: 26%
0.00089
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-539
NVD-CWE-Other