CVE-2024-11084

EPSS 0.05%
Veröffentlicht 15.04.2025 15:34:31
Zuletzt bearbeitet 15.04.2025 18:39:27
Quelle security@puppet.com
Teams Watchlist Login
Unerledigt Login

Helix ALM prior to 2025.1 returns distinct error responses during authentication, allowing an attacker to determine whether a username exists.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerPerforce

≫

Produkt Helix ALM

Default Statusunaffected

Version < 2025.1

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.165

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@puppet.com	6.3	0	0	CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-203 Observable Discrepancy

The product behaves differently or sends different responses under different circumstances in a way that is observable to an unauthorized actor, which exposes security-relevant information about the state of the product, such as whether a particular operation was successful or not.

https://portal.perforce.com/s/detail/a91PA000001SeWbYAK

https://nvd.nist.gov/vuln/detail/CVE-2024-11084

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-11084

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-11084

EUVD