CVE-2024-27944

High

A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected systems allow a privileged user to upload…

siemens·CWE-73·Published 2024-05-14

CVSS

7.2

EPSS

0.01

KEV

Exploits

cve.orgen

308 chars

A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected systems allow a privileged user to upload firmware files to the root installation directory of the system. By replacing specific files, an attacker could tamper specific files or even achieve remote code execution.

NVDen

308 chars

NVDes

360 chars

Se ha identificado una vulnerabilidad en RUGGEDCOM CROSSBOW (Todas las versiones < V5.5). Los sistemas afectados permiten a un usuario privilegiado cargar archivos de firmware en el directorio de instalación raíz del sistema. Al reemplazar archivos específicos, un atacante podría alterar archivos específicos o incluso lograr la ejecución remota de código.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	7.2	—	—	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
3.1	Primary	NVD	7.2	1.2	5.9