PT-2020-9210 · Aleos · Aleos
Publicado
2020-08-21
·
Atualizado
2020-10-19
·
CVE-2019-11847
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ALEOS anteriores à 4.11.0
Versão 4.9.4 do ALEOS
Versão 4.4.9 do ALEOS
Descrição
Existe uma falha devido a um gerenciamento inadequado de privilégios, permitindo que um usuário autenticado obtenha privilégios de root por meio do shell de comando.
Recomendações
Para versões do ALEOS anteriores à 4.11.0, atualize para a versão 4.11.0 ou posterior.
Para a versão 4.9.4 do ALEOS, atualize para uma versão posterior à 4.9.4.
Para a versão 4.4.9 do ALEOS, atualize para uma versão posterior à 4.4.9.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aleos