CVE-2024-46939

Game Extension Engine Path Traversal Vulnerability

CVSS 2.4 LOWEPSS 0.2%CWE-22

Vexday Risk Score

8Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 2.4EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

28 nov 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The game extension engine of versions 1.2.7.0 and earlier exposes some components, and attackers can construct parameters to perform path traversal attacks, which can overwrite local specific files

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L/AU:N/R:A/V:D

Productos afectados

vivo · Game Extension Engine

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.vivo.com/en/support/security-advisory-detail?id=13