PT-2024-39247 · Unknown · Tr7 Application Security Platform
Anil Celik
+2
·
Publicado
2024-11-18
·
Atualizado
2024-11-18
·
CVE-2024-8781
CVSS v4.0
8.7
Alta
| Vetor | AV:L/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas:
TR7 Application Security Platform (ASP) versão 1.4.25.188
Descrição:
O problema afeta a TR7 Application Security Platform (ASP) devido a uma vulnerabilidade relacionada à proteção inadequada de caminhos alternativos, permitindo a escalada e o abuso de privilégios. Essa vulnerabilidade possibilita a execução com privilégios desnecessários.
Recomendações:
Para a versão 1.4.25.188, atualize para uma versão mais recente para evitar a exploração. Como solução alternativa temporária, considere restringir privilégios para minimizar o risco de escalonamento.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tr7 Application Security Platform