Autentizovanému vzdialenému útočníkovi je umožnené neoprávnene získať informácie o relácii prihláseného administrátora vrátane súborov cookies [1][2].

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Viac informácií:

• CVE-2024-29976 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-CWE-269: at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 3. 6. 2024.

Autentizovanému lokálnemu útočníkovi s právami administrátora je umožnené vykonať niektoré príkazy s právami root-a v operačnom systéme zraniteľného zariadenia [1][3].

CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

• CVE-2024-29975 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-CWE-269: at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 3. 6. 2024.

Neautentizovanému vzdialenému útočníkovi je umožnené neoprávnene vykonávať ľubovolný kód na postihnutom zariadení nahratím špeciálne vytvoreného konfiguračného súboru [1][4].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

• CVE-2024-29974 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-434: Unrestricted Upload of File with Dangerous Type at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 3. 6. 2024.

Neautentizovanému vzdialenému útočníkovi je umožnené neoprávnene spúšťať systémové príkazy na postihnutom zariadení pomocou špeciálne vytvorených HTTP POST požiadaviek [1][5][6].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

• CVE-2024-29972 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-29973 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 3. 6. 2024.