CVE-2024-12057

EPSS 0.03%
Veröffentlicht 09.12.2024 19:15:12
Zuletzt bearbeitet 09.12.2024 19:15:12
Quelle 87c8e6ad-f0f5-4ca8-89e2-89f26d
Teams Watchlist Login
Unerledigt Login

User credentials (login & password) are inserted into log files when a user tries to authenticate using a version of a Web client that is not compatible with that of the PcVue Web back end.
By exploiting this vulnerability, an attacker could retrieve the credentials of a user by accessing the Log File. Successful exploitation of this vulnerability could lead to unauthorized access to the application.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellerarcinfo

≫

Produkt PcVue

Default Statusunaffected

Version < 16.2.4

Version 16.0.0

Status affected

Version < 15.2.11

Version 15.0.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.09

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
87c8e6ad-f0f5-4ca8-89e2-89f26d6ed932	1.8	0	0	CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:N/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:C/RE:M/U:Clear

CWE-532 Insertion of Sensitive Information into Log File

The product writes sensitive information to a log file.

https://www.pcvue.com/security/#SB2024-6

https://nvd.nist.gov/vuln/detail/CVE-2024-12057

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-12057

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-12057

EUVD