CVE-2024-7399

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2024-7399 Produit : Samsung Electronics MagicINFO 9 Server Score CVSS : 8.8 (HIGH) Poids social : 544.0 (posts: 5, utilisateurs: 5) Description : “Une vulnérabilité due à une limitation incorrecte d’un chemin d’accès à un répertoire restreint dans Samsung MagicINFO 9 Server version antérieure à 21.1050 permet aux attaquants d’écrire un fichier arbitraire en tant qu’autorité système.” Date de publication : 2024-08-09T04:43:30Z Posts Fediverse (5 trouvés) 🗨️ Christoffer S. (swecyb.com) – 2025-05-05T19:19:55Z @Christoffer S. sur swecyb.com 🕒 2025-05-05T19:19:55Z Did I hear someone say path traversal? @cR0w https://arcticwolf.com/resources/blog/cve-2024-7399/../#PathTraversal #Vulnerability #Cybersecurity @infosec ...

L’article publié par Arctic Wolf alerte sur une exploitation active de la vulnérabilité CVE-2024-7399 dans le serveur Samsung MagicINFO 9, un système de gestion de contenu (CMS) utilisé pour contrôler à distance les affichages numériques. Cette vulnérabilité, initialement divulguée par Samsung en août 2024 après un signalement responsable par des chercheurs en sécurité, permet à des utilisateurs non authentifiés d’effectuer des écritures de fichiers arbitraires. Cela peut conduire à une exécution de code à distance si des fichiers JSP spécialement conçus sont écrits. ...