PT-2024-32019 · Loadzilla Llc · Loadlogic
Jinku Li
+3
·
Publicado
2024-09-30
·
Atualizado
2024-10-04
·
CVE-2024-46511
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
LoadZilla LLC LoadLogic versão 1.4.3
Descrição
A falha permite que um invasor remoto execute código arbitrário por meio das funções
LogicLoadEc2DeployLambda e CredsGenFunction. Isso se deve a uma vulnerabilidade relacionada a permissões inseguras.Recomendações
Para o LoadZilla LLC LoadLogic versão 1.4.3, como solução temporária, considere desativar as funções
LogicLoadEc2DeployLambda e CredsGenFunction até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Loadlogic