CVE-2024-55956

Опубликовано: 13 дек. 2024

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

In Cleo Harmony before 5.8.0.24, VLTrader before 5.8.0.24, and LexiCom before 5.8.0.24, an unauthenticated user can import and execute arbitrary Bash or PowerShell commands on the host system by leveraging the default settings of the Autorun directory.

Ссылки

https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Advisory-CVE-Pending
Vendor Advisory
https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Update
Vendor Advisory
https://www.huntress.com/blog/threat-advisory-oh-no-cleo-cleo-software-actively-being-exploited-in-the-wild
Exploit
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-55956
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cleo:harmony:*:*:*:*:*:*:*:*

Версия до 5.8.0.24 (исключая)

cpe:2.3:a:cleo:lexicom:*:*:*:*:*:*:*:*

Версия до 5.8.0.24 (исключая)

cpe:2.3:a:cleo:vltrader:*:*:*:*:*:*:*:*

Версия до 5.8.0.24 (исключая)

EPSS

Процентиль: 100%

0.91203

Критический

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-v87c-pw6c-99w6

CVSS3: 9.8

github

около 1 года назад

BDU:2024-11291

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.91203

Критический

9.8 Critical

CVSS3

Дефекты

CWE-77