PT-2024-34544 · Audimexee · Audimexee
Leo Georget
·
Publicado
2024-11-20
·
Atualizado
2025-01-09
·
CVE-2024-51162
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Audimex EE versões 15.1.20 e anteriores
Descrição:
A vulnerabilidade permite que um invasor remoto obtenha privilégios elevados. É possível que qualquer usuário do Audimex faça um dump de todo o banco de dados do Audimex, obtendo acesso a hashes de senhas de qualquer usuário, dados de auditorias em andamento e muito mais.
Recomendações:
Para as versões 15.1.20 e anteriores do Audimex EE, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Audimexee