Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OAKlouds de Hgiga (CVE-2024-9924)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/10/2024
Última modificación:
15/10/2024

Descripción

La corrección de CVE-2024-26261 no fue completa y el paquete específico para OAKlouds de Hgiga sigue en riesgo. Los atacantes remotos no autenticados aún pueden descargar archivos de sistema arbitrarios, que pueden eliminarse posteriormente.