CVE-2024-4465

Guardian/CMC (versões afetadas não especificadas)

Foi detectada uma falha de controle de acesso na seção Relatórios devido a uma restrição de acesso específica que não estava sendo aplicada corretamente para usuários com privilégios limitados. Se um usuário conectado com privilégios de geração de relatórios descobrir como criar uma solicitação de aplicativo específica, ele poderá fazer alterações limitadas na configuração de relatórios, resultando em perda parcial da integridade dos dados. Em instâncias com uma configuração de relatórios, pode haver impactos limitados de Negação de Serviço (DoS), já que os relatórios podem não chegar ao destino pretendido, e impactos limitados de divulgação de informações. Modificar o servidor SMTP de destino dos relatórios pode levar ao comprometimento de credenciais externas, ampliando o escopo do ataque.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.