← volver
CVE-2024-1149

Improper validation of update packages

CVSS 7.8 HIGHEPSS 0.1%CWE-347
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.8EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
08 feb 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper Verification of Cryptographic Signature vulnerability in Snow Software Inventory Agent on MacOS, Snow Software Inventory Agent on Windows, Snow Software Inventory Agent on Linux allows File Manipulation through Snow Update Packages.This issue affects Inventory Agent: through 6.12.0; Inventory Agent: through 6.14.5; Inventory Agent: through 6.7.2.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Snow Software · Inventory Agent

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://community.snowsoftware.com/s/feed/0D5Td000004YtMcKAK