CVE-2024-2097

Authenticated List control client can execute the LINQ query in SCM Server to present event as list for operator. An authenticated malicious client can send special LINQ query to execute arbitrary code remotely (RCE) on the SCM Server that an attacker otherwise does not have authorization to do.
Configurations

No configuration.

History

21 Nov 2024, 09:09

Type Values Removed Values Added
References () https://publisher.hitachienergy.com/preview?DocumentId=8DBD000189&languageCode=en&Preview=true - () https://publisher.hitachienergy.com/preview?DocumentId=8DBD000189&languageCode=en&Preview=true -

02 Aug 2024, 16:35

Type Values Removed Values Added
CWE CWE-94

27 Mar 2024, 12:29

Type Values Removed Values Added
Summary
  • (es) El cliente de control de lista autenticado puede ejecutar la consulta LINQ en el servidor SCM para presentar el evento como una lista para el operador. Un cliente malicioso autenticado puede enviar una consulta LINQ especial para ejecutar código arbitrario de forma remota (RCE) en el servidor SCM para lo cual, de otro modo, un atacante no tendría autorización.

27 Mar 2024, 03:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-03-27 03:15

Updated : 2024-11-21 09:09


NVD link : CVE-2024-2097

Mitre link : CVE-2024-2097

CVE.ORG link : CVE-2024-2097


JSON object : View

Products Affected

No product.

CWE
CWE-94

Improper Control of Generation of Code ('Code Injection')