← volver
CVE-2024-23194

CVE-2024-23194

CVSS 3.3 LOWEPSS 0.1%CWE-117
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 3.3EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 jul 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper output Neutralization for Logs (CWE-117) in the Command Centre API Diagnostics Endpoint could allow an attacker limited ability to modify Command Centre log files. This issue affects: Gallagher Command Centre v9.10 prior to vEL9.10.1268 (MR1).
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Productos afectados
Gallagher · Command Centre

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.gallagher.com/Security-Advisories/CVE-2024-23194