← Menace / CVE-2024-57727
CVE-2024-57727
Critique Ransomware
SimpleHelp Path Traversal Vulnerability.
SimpleHelp · SimpleHelp
Exploitabilité (EPSS)
95.2 %
percentile mondial 100
Sévérité (CVSS)
9.1
CVSS v3.1
Ajoutée au KEV
13 févr. 2025
échéance CISA · 06 mars 2025
Description
SimpleHelp remote support software contains multiple path traversal vulnerabilities that allow unauthenticated remote attackers to download arbitrary files from the SimpleHelp host via crafted HTTP requests. These files may include server configuration files and hashed user passwords.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-22 · Traversée de répertoire
Signal de priorisation (d’inspiration SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗