PT-2021-11384 · Unknown · Akkadian Provisioning Manager
Publicado
2021-07-01
·
Atualizado
2022-07-12
·
CVE-2020-27362
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Akkadian Provisioning Manager versão 4.50.02
Descrição:
Existe uma falha na consola SSH do Akkadian Provisioning Manager que permite que um usuário com privilégios de nível baixo escape do editor de arquivos de configuração web e eleve seus privilégios.
Recomendações:
Para o Akkadian Provisioning Manager versão 4.50.02, considere restringir o acesso ao console SSH até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários de nível baixo para evitar uma possível escalada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Akkadian Provisioning Manager