Vulnerabilidad no autorizada: CVE-2024-40872
CVE-2024-40872Detalle
Esta vulnerabilidad está actualmente pendiente de análisis.
Descripción
Existe una vulnerabilidad de elevación de privilegios en los componentes de servidor y cliente de Absolute Secure Access anteriores a la versión 13.07. Los atacantes con acceso local y credenciales de usuario de escritorio válidas pueden elevar sus privilegios al nivel de sistema al pasar datos de dirección no válidos al componente vulnerable. Esto se podría utilizar para manipular tokens de proceso para elevar el privilegio de un proceso normal al nivel de sistema. El alcance ha cambiado, el impacto en la confidencialidad e integridad del sistema es alto, el impacto en la disponibilidad del componente afectado es nulo.
Métrica
Los esfuerzos de enriquecimiento de NVD hacen referencia a información disponible públicamente para asociar cadenas de vectores. También se muestra información CVSS aportada por otras fuentes.
Referencias a avisos, soluciones y herramientas
Al seleccionar estos enlaces, abandonará el espacio web del NIST. Hemos proporcionado estos enlaces a otros sitios web porque pueden contener información que podría ser de su interés. No se deben sacar conclusiones a partir de la referencia o no a otros sitios desde esta página. Puede haber otros sitios web que sean más apropiados para su propósito. El NIST no necesariamente respalda las opiniones expresadas ni coincide con los hechos presentados en estos sitios. Además, el NIST no respalda ningún producto comercial que pueda mencionarse en estos sitios. Envíe sus comentarios sobre esta página a nvd@nist.gov.
Enumeración de debilidades
Identificación CWE | Nombre CWE | Fuente |
---|---|---|
CWE-822 |
Desreferencia de puntero no confiable |
Software NetMotion |
cambia la historia
1 registro de cambios encontrado mostrar cambios
El NIST recibe un nuevo CVE 25/07/2024 13:15:10
Acción | Tipo | Valor antiguo | Nuevo valor |
---|---|---|---|
Agregado | Versión 3.1 del CVSS |
|
NetMotion Software AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
|
Agregado | CWE |
|
NetMotion Software CWE-822
|
Agregado | Descripción |
|
Registro truncado, mostrando 500 de 550 caracteres. Ver registro completo de cambios There is an elevation of privilege vulnerability in server and client components of Absolute Secure Access prior to version 13.07. Attackers with local access and valid desktop user credentials can elevate their privilege to system level by passing invalid address data to the vulnerable component. This could be used to manipulate process tokens to elevate the privilege of a normal process to System. The scope is changed, the impact to system confidentiality and integrity is high, the impact to t
|
Agregado | Referencia |
|
NetMotion Software https://www.absolute.com/platform/security-information/vulnerability-archive/secure-access-1307/cve-2024-40872/ [No types assigned]
|
Información rápida
Entrada del diccionario CVE:
CVE-2024-40872
Fecha de publicación del NVD:
25/07/2024
NVD Última modificación:
26/07/2024
Fuente:
Software NetMotion