Résumé
La vulnérabilité CVE-2024-7399 affecte Samsung MagicINFO 9 Server, un système de gestion de contenu utilisé pour contrôler à distance les affichages numériques dans les entreprises et les espaces publics.
Cette faille de sécurité permet à des utilisateurs non authentifiés d’écrire des fichiers arbitraires sur le serveur. Si des fichiers malveillants spécialement conçus sont téléchargés, cela peut conduire à une exécution de code à distance avec les droits système.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Samsung.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9,8
EPSS : 71.00%
Systèmes affectés
• Samsung MagicINFO 9 Server version 21.1050 et antérieures
Documentation
Référence :
• NIST Details CVE : https://nvd.nist.gov/vuln/detail/CVE-2024-7399
• CVE Details : https://www.cvedetails.com/cve/CVE-2024-7399/
• Reference CVE : https://www.cve.org/CVERecord?id=CVE-2024-7399
• CWE : https://www.cvedetails.com/cwe-details/CWE-22