CVE-2024-54681

Ossur Mobile Logic Application Command Injection

CVSS 2 LOWEPSS 0.3%CWE-77

Vexday Risk Score

8Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 2EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

17 jan 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Multiple bash files were present in the application's private directory. Bash files can be used on their own, by an attacker that has already full access to the mobile platform to compromise the translations for the application.

CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

Produtos afetados

Ossur · Mobile Logic Application

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-354-01