CVE-2024-56898
CVE-2024-56898
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 8.8EPSS 2.4%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
02 feb 2025PoC pública
03 feb 2025Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Broken access control vulnerability in Geovision GV-ASWeb with version v6.1.0.0 or less. This vulnerability allows low privilege users perform actions that they aren't authorized to, which can be leveraged to escalate privileges, create, modify or delete accounts.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/DRAGOWN/CVE-2024-56898★ 2exploitdbwww.exploit-db.com/exploits/52189no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/DRAGOWN/CVE-2024-56898