7.6
CVE-2024-3232
- EPSS 0.81%
- Veröffentlicht 16.07.2024 17:15:11
- Zuletzt bearbeitet 21.11.2024 09:29:12
- Quelle vulnreport@tenable.com
- Teams Watchlist Login
- Unerledigt Login
A formula injection vulnerability exists in Tenable Identity Exposure where an authenticated remote attacker with administrative privileges could manipulate application form fields in order to trick another administrator into executing CSV payloads. - CVE-2024-3232
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)
Herstellertenable
≫
Produkt
identity_exposure
Default Statusunknown
Version
3.19
Status
affected
Herstellertenable
≫
Produkt
identity_exposure
Default Statusunknown
Version
3.29
Status
affected
Herstellertenable
≫
Produkt
identity_exposure
Default Statusunknown
Version
3.42
Status
affected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.81% | 0.735 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| vulnreport@tenable.com | 7.6 | 1 | 6 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
|
CWE-1236 Improper Neutralization of Formula Elements in a CSV File
The product saves user-provided information into a Comma-Separated Value (CSV) file, but it does not neutralize or incorrectly neutralizes special elements that could be interpreted as a command when the file is opened by a spreadsheet product.