CVE-2024-38499

Nome do software vulnerável e versões afetadas:

CA Client Automation (ITCM) (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao gerenciamento inseguro de privilégios no software CA Client Automation, o que permite que usuários não administradores ou não root criptografem strings usando as interfaces de linha de comando CAF CLI e SD ACMD CLI. Isso poderia permitir que um usuário não administrador acessasse chaves de criptografia críticas, levando potencialmente à exploração de credenciais armazenadas. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Recomendações:

Como solução temporária, considere desativar os comandos caf encrypt e sd acmd encrypt até que um patch esteja disponível. Restrinja o acesso à CLI do CAF e à CLI do SD ACMD para minimizar o risco de exploração. Evite usar os comandos caf encrypt e sd acmd encrypt no software afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.