PT-2022-21617 · Scanner+1 · Scanner+1
Tudor Enache
·
Publicado
2022-06-21
·
Atualizado
2022-10-25
·
CVE-2022-32974
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Scanner (versões afetadas não especificadas)
Descrição
Um invasor autenticado poderia ler arquivos arbitrários do sistema operacional subjacente do scanner utilizando um arquivo de auditoria de conformidade criado especificamente para esse fim, sem precisar fornecer credenciais SSH válidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nessus
Scanner