PT-2024-25629 · Unknown+2 · Admin Preset Tool+2

Paul Holden

·

Publicado

2024-05-31

·

Atualizado

2025-05-31

·

CVE-2024-34001

CVSS v3.1

8.4

Alta

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Ferramenta de predefinições de administrador (versões afetadas não especificadas)
Descrição
O problema está relacionado a um risco de CSRF devido à ausência de um token necessário em ações realizadas na ferramenta de predefinições de administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2024-8851
ALT-PU-2024-9067
BIT-MOODLE-2024-34001
CVE-2024-34001
GHSA-GQ9F-8RJ4-W7JC

Produtos afetados

Alt Linux
Admin Preset Tool
Red Os