Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8456

Опубликовано: 30 сент. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Certain switch models from PLANET Technology lack proper access control in firmware upload and download functionality, allowing unauthenticated remote attackers to download and upload firmware and system configurations, ultimately gaining full control of the devices.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:planet:gs-4210-24p2s_firmware:*:*:*:*:*:*:*:*
Версия до 3.305b240802 (исключая)
cpe:2.3:h:planet:gs-4210-24p2s:3.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:planet:gs-4210-24pl4c_firmware:*:*:*:*:*:*:*:*
Версия до 2.305b240719 (исключая)
cpe:2.3:h:planet:gs-4210-24pl4c:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01298
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-95r9-qccg-f3gc

CVSS3: 9.8
github
больше 1 года назад

Certain switch models from PLANET Technology lack proper access control in firmware upload and download functionality, allowing unauthenticated remote attackers to download and upload firmware and system configurations, ultimately gaining full control of the devices.

fstec логотип

BDU:2024-07697

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость функции загрузки и скачивания микропрограммного обеспечения коммутаторов PLANET Technology, позволяющая нарушителю обойти процесс аутентификации и выполнить произвольный код

EPSS

Процентиль: 79%
0.01298
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306