CVE-2024-9441
| Summary |
The Linear eMerge e3-Series through version 1.00-07 is vulnerable to an OS command injection vulnerability. A remote and unauthenticated attacker can execute arbitrary OS commands via the login_id parameter when invoking the forgot_password functionality over HTTP.
|
| Publication Date |
Oct. 3, 2024, 4:15 a.m. |
| Registration Date |
Oct. 3, 2024, noon |
| Last Update |
Oct. 4, 2024, 10:50 p.m. |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Nice 製 Linear eMerge E3 における OS コマンドインジェクションの脆弱性
| Title |
Nice 製 Linear eMerge E3 における OS コマンドインジェクションの脆弱性
|
| Summary |
Nice が提供する Linear eMerge E3 には、次の脆弱性が存在します。 * OS コマンドインジェクション (CWE-78) * CVE-2024-9441
|
| Possible impacts |
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 * 任意の OS コマンドを実行される |
| Solution |
[開発者に問い合わせる] 2025 年 4 月 25 日現在、開発者はパッチの開発予定や時期について明示していません。 [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date |
April 25, 2025, midnight |
| Registration Date |
April 28, 2025, 3:52 p.m. |
| Last Update |
April 28, 2025, 3:52 p.m. |
Affected System
| Nice |
|
Linear eMerge E3 Access Control ファームウェア バージョン 1.00-07 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2025年04月28日] 掲載 |
April 28, 2025, 3:45 p.m. |