← volver
CVE-2024-53007

CVE-2024-53007

CVSS 6.4 MEDIUMEPSS 0.1%CWE-648
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.4EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
31 ene 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Bentley Systems ProjectWise Integration Server before 10.00.03.288 allows unintended SQL query execution by an authenticated user via an API call.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N/E:P/RL:T/RC:C
Productos afectados
Bentley · ProjectWise Integration Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.bentley.com/advisories/be-2024-0002/