CVE-2024-57249

Incorrect Access Control in the Preview Function of Gleamtech FileVista 9.2.0.0 allows remote attackers to gain unauthorized access via exploiting a vulnerability in access control mechanisms by removing authentication-related HTTP headers, such as the Cookie header, in the request. This bypasses the authentication process and grants attackers access to sensitive image files without proper login credentials.

CVSS v3 6.5 MEDIUM

6.5^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 3.6

Attack Vector ADJACENT_NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://packetstorm.news/files/id/189019
https://www.gleamtech.com/filevista

Configurations

No configuration.

History

11 Feb 2025, 16:15

Type	Values Removed	Values Added
Summary		(es) Un control de acceso incorrecto en la función de vista previa de Gleamtech FileVista 9.2.0.0 permite a atacantes remotos obtener acceso no autorizado mediante la explotación de una vulnerabilidad en los mecanismos de control de acceso eliminando los encabezados HTTP relacionados con la autenticación, como el encabezado Cookie, en la solicitud. Esto evita el proceso de autenticación y otorga a los atacantes acceso a archivos de imágenes confidenciales sin las credenciales de inicio de sesión adecuadas.
CVSS	v2 : ~~unknown~~ v3 : ~~9.4~~	v2 : unknown v3 : 6.5

10 Feb 2025, 18:15

Type	Values Removed	Values Added
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 9.4
CWE		CWE-284

07 Feb 2025, 16:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-02-07 16:15

Updated : 2025-02-11 16:15

NVD link : CVE-2024-57249

Mitre link : CVE-2024-57249

CVE.ORG link : CVE-2024-57249

JSON object : View

Products Affected

No product.

CWE

CWE-284

Improper Access Control

6.5 /10