PT-2021-21959 · Corero · Corero Securewatch Managed Services
Giulio Casciaro
+1
·
Publicado
2021-08-06
·
Atualizado
2022-07-12
·
CVE-2021-38137
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Corero SecureWatch Managed Services versão 9.7.2.0020
Descrição:
O problema decorre de uma verificação incorreta de privilégios para os usuários
swa-monitor e cns-monitor, permitindo que eles realizem ações fora de suas funções designadas.Recomendações:
Para o Corero SecureWatch Managed Services versão 9.7.2.0020, considere restringir os privilégios dos usuários
swa-monitor e cns-monitor às funções pretendidas até que um patch esteja disponível.Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Corero Securewatch Managed Services