CVE-2024-6978

Опубликовано: 31 июл. 2024

Источник: nvd

CVSS3: 5.6

CVSS3: 8.8

EPSS Низкий

Описание

Cato Networks Windows SDP Client Local root certificates can be installed by low-privileged users.This issue affects SDP Client: before 5.10.28.

Ссылки

https://support.catonetworks.com/hc/en-us/articles/19767051500957-CVE-2024-6978-Windows-SDP-Client-Local-root-certificates-can-be-installed-with-low-privileged-users
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:catonetworks:cato_client:*:*:*:*:*:windows:*:*

Версия до 5.10.34 (исключая)

EPSS

Процентиль: 31%

0.00114

Низкий

5.6 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q22c-j54j-x955

CVSS3: 5.6

github

больше 1 года назад

Improper Input Validation vulnerability in Cato Networks SDP Client on Windows allows Command Injection.This issue affects SDP Client: before 5.10.28.

EPSS

Процентиль: 31%

0.00114

Низкий

5.6 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo