CVE-2024-9054

Remote code Execution inTimeProvider® 4100

CVSS 8.5 HIGHEPSS 14.6%CWE-78

Vexday Risk Score

46Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 8.5EPSS 14.6%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado

Ciclo de vida

04 oct 2024Publicada en NVD

04 abr 2025PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection'), Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Microchip TimeProvider 4100 (Configuration modules) allows Command Injection.This issue affects TimeProvider 4100: from 1.0 before 2.4.7.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/AU:Y/R:U/V:C/RE:M/U:Amber

Productos afectados

Microchip · TimeProvider 4100

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/52119no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.gruppotim.it/it/footer/red-team.html https://www.microchip.com/en-us/solutions/technologies/embedded-security/how-to-report-potential-product-security-vulnerabilities/timeprovider-4100-grandmaster-rce-through-configuration-file