PT-2024-29354 · It Solutions · It Solutions Enjay Crm Os
Aamir Rehman
·
Publicado
2024-08-07
·
Atualizado
2024-08-08
·
CVE-2024-41309
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IT Solutions Enjay CRM OS versão 1.0
Descrição
A falha no módulo de informações de hardware permite que invasores contornem o ambiente restrito do terminal e obtenham privilégios de nível root no sistema subjacente.
Recomendações
Para o IT Solutions Enjay CRM OS versão 1.0, considere restringir o acesso ao módulo de informações de hardware até que uma correção esteja disponível.
Como solução alternativa temporária, desativar o módulo de informações de hardware pode ajudar a minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
It Solutions Enjay Crm Os