Skip to main content

Vulnerabilidad no autorizada: CVE-2024-40872

julio 29, 2024




CVE-2024-40872Detalle




Descripción

Existe una vulnerabilidad de elevación de privilegios en los componentes de servidor y cliente de Absolute Secure Access anteriores a la versión 13.07. Los atacantes con acceso local y credenciales de usuario de escritorio válidas pueden elevar sus privilegios al nivel de sistema al pasar datos de dirección no válidos al componente vulnerable. Esto se podría utilizar para manipular tokens de proceso para elevar el privilegio de un proceso normal al nivel de sistema. El alcance ha cambiado, el impacto en la confidencialidad e integridad del sistema es alto, el impacto en la disponibilidad del componente afectado es nulo.

Métrica






Los esfuerzos de enriquecimiento de NVD hacen referencia a información disponible públicamente para asociar cadenas de vectores. También se muestra información CVSS aportada por otras fuentes.

Cadenas de gravedad y vectores de CVSS 4.0:

Referencias a avisos, soluciones y herramientas

Al seleccionar estos enlaces, abandonará el espacio web del NIST. Hemos proporcionado estos enlaces a otros sitios web porque pueden contener información que podría ser de su interés. No se deben sacar conclusiones a partir de la referencia o no a otros sitios desde esta página. Puede haber otros sitios web que sean más apropiados para su propósito. El NIST no necesariamente respalda las opiniones expresadas ni coincide con los hechos presentados en estos sitios. Además, el NIST no respalda ningún producto comercial que pueda mencionarse en estos sitios. Envíe sus comentarios sobre esta página a nvd@nist.gov.

Enumeración de debilidades









Identificación CWE Nombre CWE Fuente

CWE-822
Desreferencia de puntero no confiable








Software NetMotion

cambia la historia

1 registro de cambios encontrado mostrar cambios

Información rápida

Entrada del diccionario CVE:
CVE-2024-40872
Fecha de publicación del NVD:
25/07/2024
NVD Última modificación:
26/07/2024
Fuente:
Software NetMotion




Source link

Translate »