CVE-2024-7399

CVSS 8.8 HIGHEPSS 91.9%● KEVCWE-22 CWE-434

Em resumo

O Samsung MagicINFO 9 Server nas versões anteriores à 21.1050 possui uma falha que permite a atacantes escrever arquivos em qualquer lugar do sistema com privilégios administrativos. Isso é perigoso porque pode levar ao comprometimento total do sistema.

Detalhe técnico

Vulnerabilidade de traversal de diretórios (CWE-22) combinada com upload irrestrito de arquivos (CWE-434) no Samsung MagicINFO 9 Server anterior à versão 21.1050 permite que atacantes remotos ignorem restrições de diretório e gravem arquivos arbitrários com permissões de nível do sistema. A exploração requer acesso de rede ao servidor afetado e resulta em comprometimento completo do sistema através de execução de código arbitrário ou manipulação de configuração.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1050 allows attackers to write arbitrary file as system authority.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Samsung Electronics · MagicINFO 9 Server

PoCs públicas encontradas — 1

githubgithub.com/davidxbors/CVE-2024-7399-POC★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://arcticwolf.com/resources/blog-uk/arctic-wolf-observes-exploitation-of-path-traversal-vulnerability-in-samsung-magicinfo-9-server-cve-2024-7399/https://security.samsungtv.com/securityUpdates https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-7399