Vulnerabilidad en ThermoscanIP_Scrutation (CVE-2024-31201)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-428
Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
31/07/2024
Última modificación:
12/08/2024
Descripción
Un "CWE-428: Ruta o elemento de búsqueda sin comillas" afecta al servicio ThermoscanIP_Scrutation. Se podría abusar de esta mala configuración en escenarios donde se asignaron permisos incorrectos a la ruta C:\ para intentar una escalada de privilegios en la máquina local.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:proges:thermoscan_ip:20211103:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página