一、 漏洞 CVE-2024-13040 基础信息
漏洞标题
广达电脑QOCA aim - 权限绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Quanta Computer的QOCA软件存在一个用户可控密钥绕过授权的漏洞。远程攻击者通过控制用户ID参数,可以以任何用户的身份访问某些功能,修改任何用户的账户信息和权限,导致权限提升。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
通过用户控制密钥绕过授权机制
来源:AIGC 神龙大模型
漏洞标题
Quanta Computer QOCA aim - Authorization Bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The QOCA aim from Quanta Computer has an Authorization Bypass Through User-Controlled Key vulnerability. By controlling the user ID parameter, remote attackers with regular privileges could access certain features as any user, modify any user's account information and privileges, leading to privilege escalation.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
Quanta Computer QOCA aim 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Quanta Computer QOCA aim是中国广达电脑(Quanta Computer)公司的一个 AI 辅助医学成像和自动推理平台。 Quanta Computer QOCA aim存在安全漏洞,该漏洞源于存在授权绕过用户控制密钥漏洞,允许具有常规权限的远程攻击者访问任意用户的特定功能并修改账户信息和权限,导致权限升级。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-13040 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-13040 的情报信息

  • 标题: TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-廣達電腦 QOCA aim - Authorization Bypass -- 🔗来源链接

    标签: third-party-advisory

    TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-廣達電腦 QOCA aim - Authorization Bypass

  • 标题: TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-Quanta Computer QOCA aim - Authorization Bypass -- 🔗来源链接

    标签: third-party-advisory

    TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-Quanta Computer QOCA aim - Authorization Bypass
  • https://nvd.nist.gov/vuln/detail/CVE-2024-13040