CVE-2024-36390

EPSS 0.12%
Veröffentlicht 02.06.2024 14:15:09
Zuletzt bearbeitet 23.04.2025 19:47:24
Quelle cna@cyber.gov.il
CVE-Watchlists
Login
Unerledigt
Login

MileSight DeviceHub - CWE-20 Improper Input Validation may allow Denial of Service

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Milesight ≫ Devicehub Version3.0.1-r1 SwEditionregular

Canonical ≫ Ubuntu Linux Version20.04 SwEdition-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.12%	0.309

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
cna@cyber.gov.il	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

https://www.gov.il/en/Departments/faq/cve_advisories

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-36390

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-36390

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-36390

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-36390