PT-2024-20733 · Beyondtrust · Beyondtrust Privilege Management For Windows
Publicado
2024-02-16
·
Atualizado
2025-10-22
·
CVE-2024-25083
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do BeyondTrust Privilege Management para Windows anteriores à 24.1
Descrição
Foi detectada uma falha no BeyondTrust Privilege Management para Windows, na qual um usuário com privilégios limitados pode iniciar um processo de reparo, criando um vetor de ataque para executar qualquer programa com privilégios elevados.
Recomendações
Para versões anteriores à 24.1, atualize para a versão 24.1 ou posterior para resolver o problema.
Correção
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Beyondtrust Privilege Management For Windows