9
CVE-2024-3300
- EPSS 33.42%
- Veröffentlicht 30.05.2024 16:15:18
- Zuletzt bearbeitet 21.11.2024 09:29:21
- Quelle 3DS.Information-Security@3ds.c
- Teams Watchlist Login
- Unerledigt Login
An unsafe .NET object deserialization vulnerability in DELMIA Apriso Release 2019 through Release 2024 could lead to pre-authentication remote code execution.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)
Hersteller3ds
≫
Produkt
delmia_apriso
Default Statusunknown
Version <=
release_2019_sp5
Version
release_2019_golden
Status
affected
Version <=
release_2020_sp4
Version
release_2020_golden
Status
affected
Version <=
release_2021_sp3
Version
release_2021_golden
Status
affected
Version <=
release_2022_sp3
Version
release_2022_golden
Status
affected
Version <=
release_2023_sp2
Version
release_2023_golden
Status
affected
Version <=
release_2024_sp1
Version
release_2024_golden
Status
affected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 33.42% | 0.968 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 3DS.Information-Security@3ds.com | 9 | 2.2 | 6 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
|
CWE-502 Deserialization of Untrusted Data
The product deserializes untrusted data without sufficiently ensuring that the resulting data will be valid.