PT-2024-37175 · Bips · Bips
Publicado
2024-06-11
·
Atualizado
2024-06-13
·
CVE-2024-5812
CVSS v3.1
3.3
Baixa
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas:
BIPS (versões afetadas não especificadas)
Descrição:
Foi identificada uma vulnerabilidade de gravidade baixa na qual um invasor com privilégios elevados ou uma conta comprometida com privilégios elevados pode sobrescrever regras inteligentes de leitura exclusiva por meio de uma solicitação de API especialmente criada para esse fim.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bips