CVE-2024-56898

CVSS 8.8 HIGHEPSS 2.4%CWE-284

Vexday Risk Score

41Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 8.8EPSS 2.4%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

02 fev 2025PoC pública

03 fev 2025Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

Broken access control vulnerability in Geovision GV-ASWeb with version v6.1.0.0 or less. This vulnerability allows low privilege users perform actions that they aren't authorized to, which can be leveraged to escalate privileges, create, modify or delete accounts.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

githubgithub.com/DRAGOWN/CVE-2024-56898★ 2 exploitdbwww.exploit-db.com/exploits/52189não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/DRAGOWN/CVE-2024-56898