PT-2024-9529 · Unknown+1 · Wmsrepair Service+1

Bocheng Xiang

Publicado

2024-12-10

Atualizado

2025-01-08

CVE-2024-49107

CVSS v3.1

7.3

Alta

Vetor

AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Serviço WmsRepair (versões afetadas não especificadas)

Descrição

O problema está relacionado a restrições de acesso insuficientes no Serviço WmsRepair, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

LPE

Improper Access Control

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-59

Identificadores relacionados

BDU:2024-11231

CVE-2024-49107

Produtos afetados

Windows

Wmsrepair Service

PT-2024-9529 · Unknown+1 · Wmsrepair Service+1

CVE-2024-49107

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7