PT-2020-12897 · Micro Focus · Operation Bridge Reporter

Pedrib1337

Publicado

2020-09-22

Atualizado

2021-07-21

CVE-2020-11855

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Micro Focus Operation Bridge Reporter, versões 10.40 e anteriores

Descrição

O problema está relacionado a uma falha de autorização, que poderia permitir que invasores locais no host executassem código com privilégios elevados. Isso se deve a uma atribuição incorreta de permissões.

Recomendações

Para as versões 10.40 e anteriores, atualize para uma versão posterior à 10.40 para resolver o problema.

No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

Exploit

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2020-11855

ZDI-20-1217

Produtos afetados

Operation Bridge Reporter

PT-2020-12897 · Micro Focus · Operation Bridge Reporter

CVE-2020-11855

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5