PT-2024-24540 · Hsc Cybersecurity · Hc Mailinspector
Chucrutis
·
Publicado
2024-05-06
·
Atualizado
2024-07-03
·
CVE-2024-32371
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
HSC Cybersecurity HC Mailinspector, versões 5.2.17-3 a 5.2.18
Descrição
A vulnerabilidade permite que uma conta de usuário comum eleve seus privilégios e obtenha acesso administrativo ao alterar o parâmetro
type de 1 para 0.Recomendações
Para as versões 5.2.17-3 a 5.2.18, considere restringir o acesso ao parâmetro
type para impedir a escalada de privilégios até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hc Mailinspector