PT-2024-25856 · Bmc · Bmc Remedy Mid Tier
Gabriele Duchi
+3
·
Publicado
2024-09-18
·
Atualizado
2025-10-14
·
CVE-2024-34399
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BMC Remedy Mid Tier versão 7.6.04
Descrição
Foi identificada uma falha que permite que um invasor remoto não autenticado acesse qualquer conta de usuário sem utilizar uma senha. Essa falha afeta produtos que não são mais suportados pelo desenvolvedor.
Recomendações
Para o BMC Remedy Mid Tier versão 7.6.04, considere desativar o acesso remoto ou restringir o acesso às contas de usuário até que uma solução seja encontrada; no entanto, como essa versão não é mais suportada, no momento não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bmc Remedy Mid Tier