anonhaven

CVE-2026-24497

HIGH CVSS 4.0: 8,4 EPSS 0.01%
Обновлено 17 марта 2026
Thinkwise
Параметр Значение
CVSS 8,4 (HIGH)
Уязвимые версии 7 — 23
Устранено в версии 23
Тип уязвимости CWE-121 (Переполнение буфера в стеке), CWE-787 (Запись за пределами буфера)
Поставщик Thinkwise
Публичный эксплойт Нет

Уязвимость переполнения буфера на основе стека в SimTech Systems, Inc. ThinkWise позволяет удаленное включение кода. Эта проблема затрагивает ThinkWise: с 7 по 23.

Показать оригинальное описание (EN)

Stack-based Buffer Overflow vulnerability in SimTech Systems, Inc. ThinkWise allows Remote Code Inclusion.This issue affects ThinkWise: from 7 through 23.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-121 Stack-based Buffer Overflow (Переполнение буфера в стеке)
CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Thinkwise Thinkwise
cpe:2.3:a:thinkwise:thinkwise:*:*:*:*:*:*:*:*
 7 23

Ссылки 2

https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000302&searchWrd=&menu…
vuln@krcert.or.kr
https://www.thinkwise.co.kr/bbs/board.php?bo_table=patch&wr_id=19352
vuln@krcert.or.kr
Share Post Share Share Share