CVE-2024-6973

Опубликовано: 31 июл. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 8.8

EPSS Низкий

Описание

Remote Code Execution in Cato Windows SDP client via crafted URLs. This issue affects Windows SDP Client before 5.10.34.

Ссылки

https://support.catonetworks.com/hc/en-us/articles/19756987454237-CVE-2024-6973-Windows-SDP-Client-Remote-Code-Execution-via-crafted-URLs
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:catonetworks:cato_client:*:*:*:*:*:windows:*:*

Версия до 5.10.34 (исключая)

EPSS

Процентиль: 81%

0.01533

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-84cr-4mp4-8888

CVSS3: 8.8

github

больше 1 года назад

Improper Input Validation vulnerability in Cato Networks SDP Client on Windows allows OS Command Injection.This issue affects Windows SDP Client: before 5.10.34.

EPSS

Процентиль: 81%

0.01533

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo