Guardian/CMC 24.2.0 之前的版本中的报告配置授权不正确(CVE-2024-4465)

admin 2024-09-13 19:16:33 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Guardian/CMC 24.2.0 之前的版本中的报告配置授权不正确(CVE-2024-4465)

CVE编号

CVE-2024-4465

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-11
漏洞描述
报告部分存在一个访问控制漏洞,这是由于对具有有限权限的用户未正确执行特定的访问限制。如果具有报告权限的登录用户知道如何创建特定的应用程序请求,他们可能会对报告配置进行有限更改。这可能会导致数据完整性的部分损失。在具有报告配置的 Guardian/CMC 实例中,可能会产生有限的拒绝服务(DoS)影响,因为报告可能无法到达其预定目的地,并且还可能产生有限的信息披露影响。此外,修改报告的目标 SMTP 服务器可能导致外部凭据泄露,因为它们可能被发送到未经授权的服务器。
解决建议
"将组件 Guardian 升级至 24.2.0 及以上版本""将组件 CMC 升级至 24.2.0 及以上版本"
参考链接
https://security.nozominetworks.com/NN-2024:2-01
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-8306利用情况 暂无补丁情况 N/A披露时间 2024-09-11漏洞描述CWE-269漏洞存在特权管理不当的问题,可
评论:0   参与:  0