PT-2022-10324 · Satellite · Satellite
Jean-Baptiste Dancre
+1
·
Publicado
2022-08-26
·
Atualizado
2022-09-01
·
CVE-2021-3414
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
satellite (versões afetadas não especificadas)
Descrição
Foi identificada uma falha que concede permissões excessivas ao atribuir permissões granulares relacionadas à organização, permitindo que um usuário visualize e gerencie outras organizações. Isso representa uma ameaça significativa à confidencialidade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Satellite