CVE-2024-32758— Johnson Controls exacqVision 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-32758の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
exacqVision - Key exchanges
ソース: NVD (National Vulnerability Database)
脆弱性説明
Under certain circumstances the communication between exacqVision Client and exacqVision Server will use insufficient key length and exchange
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不充分的加密强度
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Johnson Controls exacqVision 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Johnson Controls ExacqVision是美国江森自控(Johnson Controls)公司的一套基于浏览器的 IP 视频管理系统。 Johnson Controls ExacqVision Client 24.06之前版本、exacqVision Server 24.06之前版本存在安全漏洞,该漏洞源于使用长度不足的密钥并进行交换。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Johnson Controls | exacqVision | 0 | - |
II. CVE-2024-32758の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-32758のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Johnson Controls · 2024-08-01 · 6 CVEs total
| CVE-2024-32863 | 6.8 MEDIUM | exacqVison - CSRF issues with Web Service |
| CVE-2024-32862 | 6.8 MEDIUM | exacqVision CORS |
| CVE-2024-32865 | 6.4 MEDIUM | exacqVison - TLS certificate validation |
| CVE-2024-32864 | 6.4 MEDIUM | exacqVison - HTTPS Session Establishment |
| CVE-2024-32931 | 5.7 MEDIUM | exacqVison - Token Disclosed in URL |
IV. 関連脆弱性
同じベンダー: Johnson Controls
- CVE-2026-21660
Johnson Controls-Frick Quantum HD-Hardcoded Email Credential - CVE-2026-21659
Johnson Controls -Frick Quantum HD-Unauthenticated Remote Co - CVE-2026-21658
Johnson Controls -Frick Quantum HD- Unauthenticated Remote C - CVE-2026-21657
Johnson Controls -Frick Quantum HD- Unauthenticated Remote C - CVE-2026-21656
Johnson Controls -Frick Quantum HD- Unauthenticated Remote C
同じ弱点: CWE-326
- CVE-2018-25272
ELBA5 5.8.0 Remote Code Execution via Database Access - CVE-2025-1241
Encryption vulnerable to brute-force decryption in GoAnywher - CVE-2026-5363
Use of weak cryptographic key in TP-Link Archer C7 - CVE-2026-39349
OrangeHRM Uses AES-ECB for Sensitive Data Encryption Enables - CVE-2026-33488
AVideo has a PGP 2FA Bypass via Cryptographically Broken 512
V. CVE-2024-32758へのコメント
まだコメントはありません