Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ThermoscanIP_Scrutation (CVE-2024-31201)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-428 Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
31/07/2024
Última modificación:
12/08/2024

Descripción

Un "CWE-428: Ruta o elemento de búsqueda sin comillas" afecta al servicio ThermoscanIP_Scrutation. Se podría abusar de esta mala configuración en escenarios donde se asignaron permisos incorrectos a la ruta C:\ para intentar una escalada de privilegios en la máquina local.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:proges:thermoscan_ip:20211103:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información