CVE-2024-13040— Quanta Computer QOCA aim 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-13040 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Quanta Computer QOCA aim - Authorization Bypass
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The QOCA aim from Quanta Computer has an Authorization Bypass Through User-Controlled Key vulnerability. By controlling the user ID parameter, remote attackers with regular privileges could access certain features as any user, modify any user's account information and privileges, leading to privilege escalation.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
通过用户控制密钥绕过授权机制
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Quanta Computer QOCA aim 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Quanta Computer QOCA aim是中国广达电脑(Quanta Computer)公司的一个 AI 辅助医学成像和自动推理平台。 Quanta Computer QOCA aim存在安全漏洞,该漏洞源于存在授权绕过用户控制密钥漏洞,允许具有常规权限的远程攻击者访问任意用户的特定功能并修改账户信息和权限,导致权限升级。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Quanta Computer | QOCA aim | 0 | - |
二、漏洞 CVE-2024-13040 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-13040 的情报信息
请登录查看更多情报信息。
IV. Related Vulnerabilities
Same vendor: Quanta Computer
- CVE-2025-15240
Quanta QOCA aim AI Medical Cloud Platform 代码问题漏洞 - CVE-2025-15239
Quanta QOCA aim AI Medical Cloud Platform SQL注入漏洞 - CVE-2025-15238
Quanta QOCA aim AI Medical Cloud Platform SQL注入漏洞 - CVE-2025-15237
Quanta QOCA aim AI Medical Cloud Platform 安全漏洞 - CVE-2025-15236
Quanta QOCA aim AI Medical Cloud Platform 安全漏洞
V. Comments for CVE-2024-13040
暂无评论