CVE-2024-48200

EPSS 0.18%
Veröffentlicht 31.10.2024 19:15:13
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue in MobaXterm v24.2 allows a local attacker to escalate privileges and execute arbitrary code via the remove function of the MobaXterm MSI is spawning one Administrative cmd (conhost.exe)

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellermobatek

≫

Produkt mobaxterm

Default Statusunknown

Version 24.2

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.18%	0.08

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	8.4	2.5	5.9	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://mobaxterm.mobatek.net/download-home-edition.html

https://gist.github.com/ahmedsherif/ad56cd3a9ef86cdc05175fb591804c64

https://nvd.nist.gov/vuln/detail/CVE-2024-48200

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-48200

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-48200

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-48200