CVE-2024-11014

Cross-site request forgery (CSRF) vulnerability in NEC Corporation UNIVERGE IX from Ver9.2 to Ver10.10.21, for Ver10.8 up to Ver10.8.27 and for Ver10.9 up to Ver10.9.14 allows a attacker to hijack the authentication of screens on the device via the management interface.

CVSS v3 4.3 MEDIUM

4.3^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 1.4

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact LOW

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://jpn.nec.com/security-info/secinfo/nv24-009_en.html

Configurations

No configuration.

History

23 Jul 2025, 08:15

Type	Values Removed	Values Added
References	~~{'url': 'https://https://jpn.nec.com/security-info/secinfo/nv24-009_en.html', 'source': 'psirt-info@cyber.jp.nec.com'}~~	() https://jpn.nec.com/security-info/secinfo/nv24-009_en.html -
Summary		(es) La vulnerabilidad de Cross-site request forgery (CSRF) en NEC Corporation UNIVERGE IX desde la versión 9.2 hasta la versión 10.10.21, desde la versión 10.8 hasta la versión 10.8.27 y desde la versión 10.9 hasta la versión 10.9.14 permite a un atacante secuestrar la autenticación de las pantallas del dispositivo a través de la interfaz de administración.

29 Nov 2024, 08:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-11-29 08:15

Updated : 2025-07-23 08:15

NVD link : CVE-2024-11014

Mitre link : CVE-2024-11014

CVE.ORG link : CVE-2024-11014

JSON object : View

Products Affected

No product.

CWE

CWE-352

Cross-Site Request Forgery (CSRF)

4.3 /10