一、 漏洞 CVE-2024-4230 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Edgecross Basic Software for Windows 版本 1.00 及以上版本和 Edgecross Basic Software for Developers 版本 1.00 及以上版本中存在外部控制文件名或路径漏洞,允许恶意本地攻击者执行任意恶意代码,从而导致信息泄露、篡改和删除,或拒绝服务(DoS)条件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
未经引用的搜索路径或元素
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
External Control of File Name or Path vulnerability in Edgecross Basic Software for Windows versions 1.00 and later and Edgecross Basic Software for Developers versions 1.00 and later allows a malicious local attacker to execute an arbitrary malicious code, resulting in information disclosure, tampering with and deletion, or a denial-of-service (DoS) condition.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
文件名或路径的外部可控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Edgecross Basic Software 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Edgecross Basic Software是Edgecross公司的一个在边缘计算领域中使用的软件平台,它提供了多种功能来支持数据的利用和处理。 Edgecross Basic Software ECP-BS1-W-D 1.00及之前版本存在安全漏洞,该漏洞源于不正确的外部控制文件名或路径,允许攻击者在系统上执行恶意程序,可能导致信息泄露、信息篡改或拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-4230 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-4230 的情报信息
- https://www.edgecross.org/client_info/EDGECROSS/view/userweb/ext/en/data-download/pdf/ECD-TE10-0003-01-EN.pdf vendor-advisory
-
标题: JVNVU#92857077: Edgecross基本ソフトウェアWindows版における複数の脆弱性 -- 🔗来源链接
标签: government-resource
- https://nvd.nist.gov/vuln/detail/CVE-2024-4230