Personne tapant sur un clavier avec des logos relatif à la cybersécurité.

Identification de la CVE-2024-40617 par le LCIE Bureau Veritas

Les équipes cybersécurité du LCIE Bureau Veritas ont identifié une vulnérabilité critique, référencée sous la CVE-2024-40617, sur un produit Fujitsu.

 
Détails de la Découverte

Lors d’une évaluation de sécurité sur des dispositifs IoT, ils ont découvert une vulnérabilité de type « path transversal ». Cette faille permet une élévation de privilèges, pouvant potentiellement offrir un contrôle total sur l’appareil affecté.

Pour en savoir plus, un livre blanc détaillant la découverte et une preuve de concept (PoC) sont disponibles ici.