PT-2022-21864 · Ca · Ca Automic Automation
Dennis Mantz
+1
·
Publicado
2022-06-16
·
Atualizado
2023-08-08
·
CVE-2022-33753
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CA Automic Automation, versões 12.2 a 12.3
Descrição
O problema diz respeito a uma vulnerabilidade relacionada à criação e ao manuseio inseguro de arquivos no agente Automic. Isso poderia permitir que um usuário elevasse seus privilégios.
Recomendações
Para as versões 12.2 e 12.3, atualize para uma versão que inclua uma correção para a vulnerabilidade relacionada à criação e ao manuseio inseguro de arquivos no agente Automic.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ca Automic Automation