PT-2020-19637 · Automation Anywhere · Automation License Manager
Publicado
2020-08-14
·
Atualizado
2020-08-21
·
CVE-2020-7583
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Automation License Manager 5 (todas as versões)
Automation License Manager 6, versões anteriores à 6.0.8
Descrição
Foi identificada uma falha de segurança em que o aplicativo não valida adequadamente os privilégios do usuário durante determinadas operações. Isso poderia permitir que um usuário com permissões limitadas modificasse arquivos protegidos arbitrariamente.
Recomendações
Para o Automation License Manager 5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para as versões do Automation License Manager 6 anteriores à 6.0.8, atualize para a versão 6.0.8 ou posterior para resolver o problema.
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Automation License Manager