← voltar
CVE-2024-10438

Sunnet eHRD CTMS - Authentication Bypass

CVSS 7.5 HIGHEPSS 0.5%CWE-288
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 out 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The eHRD CTMS from Sunnet has an Authentication Bypass vulnerability, allowing unauthenticated remote attackers to bypass authentication by satisfying specific conditions in order to access certain functionalities.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Sunnet · eHRD CTMS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.twcert.org.tw/en/cp-139-8165-7da2f-2.htmlhttps://www.twcert.org.tw/tw/cp-132-8164-fe7c5-1.html