CVE-2024-48200

EPSS 0.05%
Veröffentlicht 31.10.2024 19:15:13
Zuletzt bearbeitet 01.11.2024 16:35:27
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue in MobaXterm v24.2 allows a local attacker to escalate privileges and execute arbitrary code via the remove function of the MobaXterm MSI is spawning one Administrative cmd (conhost.exe)

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellermobatek

≫

Produkt mobaxterm

Default Statusunknown

Version 24.2

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.171

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	8.4	2.5	5.9	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://mobaxterm.mobatek.net/download-home-edition.html

https://gist.github.com/ahmedsherif/ad56cd3a9ef86cdc05175fb591804c64

https://nvd.nist.gov/vuln/detail/CVE-2024-48200

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-48200

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-48200

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-48200