CVE-2024-14034
🟠 Łataj w tym tygodniu
Obejście uwierzytelnienia w urządzeniach Hirschmann HiEOS umożliwia zdalny dostęp administracyjny.
CVSS
9.8
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
Hirschmann HiEOS devices versions prior to 01.1.00 contain an authentication bypass vulnerability in the HTTP(S) management module that allows unauthenticated remote attackers to gain administrative access by sending specially crafted HTTP(S) requests. Attackers can exploit improper authentication handling to obtain elevated privileges and perform unauthorized actions including configuration download or upload and firmware modification.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-02 20:16:19 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-03 23:17:01 UTC |
Referencje
- https://assets.belden.com/m/7ec5c6da25ef288/original/Belden_Security_Bulletin_BSECV-2024-02_1v0.pdf (disclosure@vulncheck.com)
- https://www.vulncheck.com/advisories/hirschmann-hieos-authentication-bypass-via-http-management-module (disclosure@vulncheck.com)