Extreme · Extremexos · CVE-2024-27453
**Nome do software vulnerável e versões afetadas**
Extreme XOS versões 22.6.1.4 e anteriores
**Descrição**
Um usuário com permissão de leitura pode escalar privilégios até o nível de root por meio de uma solicitação HTTP POST maliciosa enviada ao método `python` da Interface Máquina-a-Máquina (MMI).
**Recomendações**
Para as versões 22.6.1.4 e anteriores do Extreme XOS, como solução temporária, considere restringir o acesso ao método `python` da Interface Máquina-a-Máquina (MMI) até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.