PT-2024-33326 · Airlift · Airlift

Cameron Vincent

Publicado

2024-11-12

Atualizado

2025-01-07

CVE-2024-49056

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Airlift (versões afetadas não especificadas)

Descrição

A vulnerabilidade permite que um invasor autorizado eleve seus privilégios em uma rede, explorando uma falha de contorno de autenticação baseada em dados considerados imutáveis.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-302

Identificadores relacionados

CVE-2024-49056

Produtos afetados

Airlift

PT-2024-33326 · Airlift · Airlift

CVE-2024-49056

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4