PT-2024-33346 · Unknown · Archer Platform
Publicado
2024-10-22
·
Atualizado
2024-10-25
·
CVE-2024-49208
CVSS v3.1
5.9
Média
| Vetor | AC:H/AV:N/A:N/C:H/I:L/PR:N/S:U/UI:R |
Nome do software vulnerável e versões afetadas
Versões 2024.03 a 2024.07 da Archer Platform
Descrição
O problema está relacionado a uma vulnerabilidade de contorno de autorização envolvendo arquivos de aplicativos de suporte. Um invasor remoto sem privilégios poderia potencialmente explorar essa vulnerabilidade para elevar seus privilégios e excluir ícones do sistema.
Recomendações
Para as versões 2024.03 a 2024.07 da Archer Platform, atualize para a versão 2024.08 ou posterior para resolver o problema.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Archer Platform