PT-2024-35174 · Amazon+1 · Aws+2
Noah-Paige
·
Publicado
2024-11-08
·
Atualizado
2025-10-14
·
CVE-2024-52314
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
data.all (versões afetadas não especificadas)
Descrição
Um membro da equipe administrativa do data.all com acesso à conta AWS de propriedade do cliente na qual o data.all está implantado pode ser capaz de extrair dados de usuários a partir dos logs da aplicação data.all por meio da análise de logs do CloudWatch, procurando por operações específicas que interagem com os dados das equipes de produção do cliente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aws
Cloudwatch
Alldata