Katalog CVE

CVE-2024-46310

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.39%

Percentyl 82 - wyżej niż 82% wszystkich znanych CVE

Streszczenie

Podatność w Cfx.re FXServer w wersji v9601 i wcześniejszych umożliwia nieuwierzytelnionym użytkownikom modyfikację i odczyt dowolnych danych użytkownika poprzez odsłonięty punkt końcowy API. Problem wynika z nieprawidłowej kontroli dostępu.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do wrażliwych danych użytkowników oraz możliwość ich modyfikacji, co może prowadzić do naruszenia poufności i integralności danych w organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Cfx.re FXServer do wersji nowszej niż v9601 oraz wdrożenie odpowiednich mechanizmów uwierzytelniania i autoryzacji dla wszystkich punktów końcowych API.

Oryginalny opis (angielski, źródło NVD)

Incorrect Access Control in Cfx.re FXServer v9601 and earlier allows unauthenticated users to modify and read arbitrary user data via exposed API endpoint

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS