PT-2024-6582 · Microsoft+1 · Windows Registry+1
Publicado
2024-04-08
·
Atualizado
2025-03-13
·
CVE-2024-23584
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:H/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
HCL BigFix Enterprise Suite Asset Discovery (versões afetadas não especificadas)
Descrição:
O problema é causado por falhas no procedimento de autorização do serviço NMAP Importer. Isso pode permitir que um invasor remoto eleve seus privilégios. O serviço NMAP Importer pode expor credenciais do armazenamento de dados a usuários autorizados do Registro do Windows.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hcl Bigfix Enterprise Suite Asset Discovery
Windows Registry