PT-2024-37585 · Canonical+1 · Ubuntu Advantage Desktop Daemon+2

Marco Trevisan

·

Publicado

2024-06-27

·

Atualizado

2025-01-07

·

CVE-2024-6388

CVSS v3.1

5.9

Média

VetorAV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Ubuntu Advantage Desktop Daemon anteriores à 1.12
Descrição
O Ubuntu Advantage Desktop Daemon vaza o token Pro para usuários sem privilégios ao passar o token como um argumento em texto simples.
Recomendações
Para versões anteriores à 1.12, atualize para a versão 1.12 ou posterior para resolver o problema.

Correção

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-497CWE-319

Identificadores relacionados

CVE-2024-6388
USN-7063-1

Produtos afetados

Linuxmint
Ubuntu
Ubuntu Advantage Desktop Daemon