← voltar
CVE-2024-43488

Visual Studio Code extension for Arduino Remote Code Execution Vulnerability

CVSS 8.8 HIGHEPSS 1.1%CWE-306
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
08 out 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Missing authentication for critical function in Visual Studio Code extension for Arduino allows an unauthenticated attacker to perform remote code execution through network attack vector.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Visual Studio Code

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43488