CVE-2024-45104

Опубликовано: 13 сент. 2024

Источник: nvd

CVSS3: 6.3

CVSS3: 6.5

EPSS Низкий

Описание

A valid, authenticated LXCA user without sufficient privileges may be able to use the device identifier to modify an LXCA managed device through a specially crafted web API call.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-154748
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:xclarity_administrator:*:*:*:*:*:*:*:*

Версия до 4.1.0 (исключая)

EPSS

Процентиль: 33%

0.00128

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-282

NVD-CWE-noinfo

Связанные уязвимости

GHSA-hwwh-7cg2-3v75

CVSS3: 6.3

github

больше 1 года назад

A valid, authenticated LXCA user without sufficient privileges may be able to use the device identifier to modify an LXCA managed device through a specially crafted web API call.

EPSS

Процентиль: 33%

0.00128

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-282

NVD-CWE-noinfo