PT-2024-15841 · Unknown · Ovirt Engine

Ybuenos

Publicado

2024-01-24

Atualizado

2024-02-21

CVE-2024-0822

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

overt-engine (versões afetadas não especificadas)

Descrição

Foi identificada uma falha que permite contornar a autenticação, possibilitando a criação de usuários no sistema sem autenticação devido a uma falha no comando CreateUserSession.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-1390

Identificadores relacionados

CVE-2024-0822

RHSA-2024:0934

Produtos afetados

Ovirt Engine

PT-2024-15841 · Unknown · Ovirt Engine

CVE-2024-0822

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12