CVE-2024-12399
CVE-2024-12399
Título es
CVE-2024-12399
Vie, 17/01/2025 – 10:15
Tipo
CWE-924
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2024-12399
Descripción es
CWE-924: Existe una vulnerabilidad de aplicación inadecuada de la integridad del mensaje durante la transmisión en un canal de comunicación que podría causar una pérdida parcial de confidencialidad, pérdida de integridad y disponibilidad de la HMI cuando el atacante realiza un ataque man in the middle interceptando la comunicación.
Descripción en
CWE-924: Improper Enforcement of Message Integrity During Transmission in a Communication Channel vulnerability
exists that could cause partial loss of confidentiality, loss of integrity and availability of the HMI when attacker performs
man in the middle attack by intercepting the communication.
exists that could cause partial loss of confidentiality, loss of integrity and availability of the HMI when attacker performs
man in the middle attack by intercepting the communication.
17/01/2025
17/01/2025
Vector CVSS:4.0
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:H
Gravedad 4.0
6.10
Gravedad 4.0 txt
MEDIUM
Gravedad 3.1 (CVSS 3.1 Base Score)
7.10
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH
Enviar en el boletín
Off
