PT-2024-40540 · Gravitational · Teleport

Publicado

2024-06-28

·

Atualizado

2024-06-28

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas:
github.com/gravitational/teleport versões anteriores à 12.4.31
github.com/gravitational/teleport versões 13.0.0 a 13.4.12
github.com/gravitational/teleport versões 14.0.0 a 14.2.3
Descrição:
A vulnerabilidade permite o acesso SFTP no servidor proxy para qualquer usuário com acesso SFTP.
Recomendações:
Para versões anteriores à 12.4.31, atualize para a versão 12.4.31 ou posterior.
Para versões 13.0.0 a 13.4.12, atualize para a versão 13.4.13 ou posterior.
Para as versões 14.0.0 a 14.2.3, atualize para a versão 14.2.4 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

GO-2024-2445

Produtos afetados

Teleport