← voltar
CVE-2024-9537

ScienceLogic SL1 unspecified vulnerability

CVSS 9.3 CRITICALEPSS 3.9%● KEV
Vexday Risk Score
58Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.3EPSS 3.9%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
18 out 2024Publicada no NVD
21 out 2024Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

A plataforma de monitoramento ScienceLogic SL1 possui uma vulnerabilidade crítica em um de seus componentes de terceiros que pode permitir que atacantes comprometam o sistema. A natureza exata do problema não é divulgada, mas afeta múltiplas versões e requer correção imediata.

Detalhe técnico

Um componente de terceiros não especificado integrado ao ScienceLogic SL1 contém uma vulnerabilidade crítica (CVSS 9.3) com vetores de ataque e impacto não especificados. Versões afetadas incluem 10.1.x até 12.2.x; patches estão disponíveis nas versões SL1 12.1.3+, 12.2.3+ e 12.3+, com retroportabilidade para linhas de versão anteriores.

Resumo gerado e traduzido por IA a partir da descrição oficial.
ScienceLogic SL1 (formerly EM7) is affected by an unspecified vulnerability involving an unspecified third-party component packaged with SL1. The vulnerability is addressed in SL1 versions 12.1.3+, 12.2.3+, and 12.3+. Remediations have been made available for all SL1 versions back to version lines 10.1.x, 10.2.x, 11.1.x, 11.2.x, and 11.3.x.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/U:Red
Produtos afetados
ScienceLogic · SL1