CVE-2023-25069

Versões do TXOne StellarOne anteriores à V2.0.1160

O problema está relacionado a um controle de acesso inadequado, o que poderia permitir que um usuário mal-intencionado elevasse seus privilégios ao nível de administrador. Isso permitiria ao invasor realizar ações não autorizadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter o perfil de um usuário autenticado com privilégios limitados no sistema alvo.

Para versões anteriores à V2.0.1160, atualize para a versão V2.0.1160 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração. Além disso, certifique-se de que todos os usuários tenham o mínimo de privilégios necessários para realizar suas tarefas, a fim de reduzir o impacto potencial de uma elevação de privilégios.