PT-2020-12855 · Z-Cron · Z-Cron
Publicado
2020-04-15
·
Atualizado
2020-04-22
·
CVE-2020-11799
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Z-Cron versão 5.6 Build 04
Descrição
A vulnerabilidade permite que um invasor sem privilégios eleve seus privilégios ao modificar a tarefa de um usuário com privilégios. Isso também pode afetar todos os usuários conectados ao sistema se um shell for colocado em um local ao qual outros usuários sem privilégios tenham acesso.
Recomendações
Para o Z-Cron versão 5.6 Build 04, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Z-Cron