CVE-2024-23943

EPSS 0.13%
Veröffentlicht 18.03.2025 11:15:39
Zuletzt bearbeitet 18.03.2025 11:15:39
Quelle info@cert.vde.com
Teams Watchlist Login
Unerledigt Login

An unauthenticated remote attacker can gain access to the cloud API due to a lack of authentication for a critical function in the affected devices. Availability is not affected.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerMB connect line

≫

Produkt mbCONNECT24

Default Statusunaffected

Version < 2.16.2

Version 0

Status affected

HerstellerMB connect line

≫

Produkt mbNET

Default Statusunaffected

Version < 8.2.0

Version 0

Status affected

HerstellerMB connect line

≫

Produkt mbNET.rokey

Default Statusunaffected

Version < 8.2.0

Version 0

Status affected

HerstellerMB connect line

≫

Produkt mymbCONNECT24

Default Statusunaffected

Version < 2.16.2

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.13%	0.336

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
info@cert.vde.com	9.1	3.9	5.2	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

CWE-306 Missing Authentication for Critical Function

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.

https://cert.vde.com/en/advisories/VDE-2024-010

https://nvd.nist.gov/vuln/detail/CVE-2024-23943

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-23943

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-23943

EUVD