PT-2024-39655 · Unknown · Upkeeper Instant Privilege Access

Publicado

2024-11-20

Atualizado

2024-11-22

CVE-2024-9478

CVSS v4.0

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Nome do software vulnerável e versões afetadas

upKeeper Instant Privilege Access, versões anteriores à 1.2

Descrição

O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo a escalada de privilégios. Isso pode levar ao comprometimento do sistema. O número estimado de dispositivos potencialmente afetados não foi especificado.

Recomendações

Para versões anteriores à 1.2, atualize para a versão 1.2 ou posterior para mitigar o risco de comprometimento do sistema.

No momento, não há informações sobre medidas de mitigação adicionais.

Correção

Improper Privilege Management

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-266

Identificadores relacionados

CVE-2024-9478

Produtos afetados

Upkeeper Instant Privilege Access

PT-2024-39655 · Unknown · Upkeeper Instant Privilege Access

CVE-2024-9478

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11