PT-2022-17419 · Symantec · Symantec Identity Manager
Hugo Boutinon
+1
·
Publicado
2022-12-16
·
Atualizado
2022-12-21
·
CVE-2022-25627
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Symantec Identity Manager versão 14.4
Descrição
Um administrador autenticado com acesso físico ao ambiente pode executar comandos remotos no Console de Gerenciamento. Este problema afeta o componente Console de Gerenciamento.
Recomendações
Para o Symantec Identity Manager versão 14.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symantec Identity Manager