CVE-2024-11014

EPSS 0.04%
Veröffentlicht 29.11.2024 08:15:04
Zuletzt bearbeitet 23.07.2025 08:15:26
Quelle psirt-info@cyber.jp.nec.com
Teams Watchlist Login
Unerledigt Login

Cross-site request forgery (CSRF) vulnerability in NEC Corporation UNIVERGE IX from Ver9.2 to Ver10.10.21, for Ver10.8 up to Ver10.8.27 and for Ver10.9 up to Ver10.9.14 allows a attacker to hijack the authentication of screens on the device via the management interface.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerNEC Corporation

≫

Produkt UNIVERGE IX

Default Statusunknown

Version from Ver9.2 to Ver10.10.21

Status affected

HerstellerNEC Corporation

≫

Produkt UNIVERGE IX

Default Statusunknown

Version for Ver10.8 up to Ver10.8.27

Status affected

HerstellerNEC Corporation

≫

Produkt UNIVERGE IX

Default Statusunknown

Version for Ver10.9 up to Ver10.9.14

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.124

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt-info@cyber.jp.nec.com	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CWE-352 Cross-Site Request Forgery (CSRF)

The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

https://jpn.nec.com/security-info/secinfo/nv24-009_en.html

https://nvd.nist.gov/vuln/detail/CVE-2024-11014

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-11014

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-11014

EUVD