CVE-2024-5722

Nome do software vulnerável e versões afetadas:

Logsign Unified SecOps Platform (versões afetadas não especificadas)

Descrição:

Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. A falha está presente na API HTTP e decorre do uso de uma chave criptográfica codificada de forma rígida. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do usuário root. Não é necessária autenticação para explorar esta vulnerabilidade.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.