PT-2024-29958 · Upkeeper Solutions · Upkeeper Manager
Publicado
2024-08-16
·
Atualizado
2024-08-28
·
CVE-2024-42462
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas
Versões do upKeeper Manager até a 5.1.9
Descrição
O problema está relacionado a uma vulnerabilidade de autenticação inadequada no produto da upKeeper Solutions, o upKeeper Manager, que permite a contornar a autenticação. Isso significa que invasores podem, potencialmente, contornar o mecanismo de autenticação, obtendo acesso não autorizado ao sistema.
Recomendações
Para versões até a 5.1.9, atualize para uma versão posterior à 5.1.9 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.
Correção
Missing Authentication
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Upkeeper Manager