TXOne Networks StellarProtect (Legacy Mode), StellarEnforce, and Safe Lock Improper Validation of Integrity Check Value Vulnerability 漏洞信息(CVE-2024-47935)

一、漏洞 CVE-2024-47935 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

TXOne Networks StellarProtect (Legacy Mode)、StellarEnforce 和 Safe Lock 软件完整性检查值验证不当漏洞

来源：AIGC 神龙大模型

漏洞描述信息

漏洞描述：在TXOne Networks的StellarProtect（Legacy Mode）、StellarEnforce和Safe Lock中存在完整性检查值验证不当的漏洞。攻击者可以利用此漏洞提升在目标设备中的权限。攻击者需要提前劫持DLL文件。该问题影响以下版本： - StellarProtect（Legacy Mode）：3.2之前的版本 - StellarEnforce：3.2之前的版本 - Safe Lock：3.0.0到3.1.1076之前的版本 * 注意：StellarProtect（Legacy Mode）是StellarEnforce的新名称，它们是同一款产品。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对因果或异常条件的不恰当检查

来源：AIGC 神龙大模型

漏洞标题

TXOne Networks StellarProtect (Legacy Mode), StellarEnforce, and Safe Lock Improper Validation of Integrity Check Value Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Validation of Integrity Check Value vulnerability in TXOne Networks StellarProtect (Legacy Mode), StellarEnforce, and Safe Lock allows an attacker to escalate their privileges in the victim’s device. The attacker needs to hijack the DLL file in advance. This issue affects StellarProtect (Legacy Mode): before 3.2; StellarEnforce: before 3.2; Safe Lock: from 3.0.0 before 3.1.1076. *Note: StellarProtect (Legacy Mode) is the new name for StellarEnforce, they are the same product.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

完整性检查值验证不恰当

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-47935 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-47935 的情报信息

标题： CVE-2024-47935 | TXOne Networks -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-47935

一、 漏洞 CVE-2024-47935 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-47935 的公开POC

三、漏洞 CVE-2024-47935 的情报信息

一、漏洞 CVE-2024-47935 基础信息