CVE-2024-5618

Broken Access Control in PruvaSoft Informatics' Apinizer Management Console

CVSS 9.9 CRITICALEPSS 0.4%CWE-732

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.9EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

18 jul 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Incorrect Permission Assignment for Critical Resource vulnerability in PruvaSoft Informatics Apinizer Management Console allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Apinizer Management Console: before 2024.05.1.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

PruvaSoft Informatics · Apinizer Management Console

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-24-1010 https://www.usom.gov.tr/bildirim/tr-24-1010