← voltar
CVE-2024-1149

Improper validation of update packages

CVSS 7.8 HIGHEPSS 0.1%CWE-347
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.8EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
08 fev 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Improper Verification of Cryptographic Signature vulnerability in Snow Software Inventory Agent on MacOS, Snow Software Inventory Agent on Windows, Snow Software Inventory Agent on Linux allows File Manipulation through Snow Update Packages.This issue affects Inventory Agent: through 6.12.0; Inventory Agent: through 6.14.5; Inventory Agent: through 6.7.2.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Snow Software · Inventory Agent

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://community.snowsoftware.com/s/feed/0D5Td000004YtMcKAK