PT-2024-19429 · Unknown · Edgeconnect Sd-Wan Orchestrator
Daniel Jensen
·
Publicado
2024-07-24
·
Atualizado
2024-08-01
·
CVE-2024-22443
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
EdgeConnect SD-WAN Orchestrator (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de contaminação de protótipos no lado do servidor. A exploração bem-sucedida poderia permitir que um invasor executasse comandos arbitrários no sistema operacional subjacente, levando ao comprometimento total do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edgeconnect Sd-Wan Orchestrator