PT-2021-23820 · Unknown · Sunnet Ehrd
Cyku Hong
·
Publicado
2021-12-01
·
Atualizado
2022-07-25
·
CVE-2021-43359
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Sunnet eHRD (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor remoto acesse a página de gerenciamento de contas após ser autenticado como usuário comum. O invasor pode então realizar uma escalada de privilégios para executar código arbitrário, controlar o sistema ou interromper serviços.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sunnet Ehrd