CVE-2024-11014

EPSS 0.04%
Veröffentlicht 29.11.2024 08:15:04
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle psirt-info@cyber.jp.nec.com
CVE-Watchlists
Login
Unerledigt
Login

Cross-site request forgery (CSRF) vulnerability in NEC Corporation UNIVERGE IX from Ver9.2 to Ver10.10.21, for Ver10.8 up to Ver10.8.27 and for Ver10.9 up to Ver10.9.14 allows a attacker to hijack the authentication of screens on the device via the management interface.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

CNA 3 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerNEC Corporation

≫

Produkt UNIVERGE IX

Default Statusunknown

Version from Ver9.2 to Ver10.10.21

Status affected

HerstellerNEC Corporation

≫

Produkt UNIVERGE IX

Default Statusunknown

Version for Ver10.8 up to Ver10.8.27

Status affected

HerstellerNEC Corporation

≫

Produkt UNIVERGE IX

Default Statusunknown

Version for Ver10.9 up to Ver10.9.14

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.134

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt-info@cyber.jp.nec.com	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CWE-352 Cross-Site Request Forgery (CSRF)

The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

https://jpn.nec.com/security-info/secinfo/nv24-009_en.html

https://nvd.nist.gov/vuln/detail/CVE-2024-11014

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-11014

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-11014

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-11014