CVE-2024-9950

Nome do Software Vulnerável e Versões Afetadas Forescout SecureConnector versão 11.3.07.0109

Descrição Uma vulnerabilidade no Forescout SecureConnector permite que usuários não autenticados modifiquem scripts de conformidade devido a um diretório temporário inseguro. Este problema possibilita a modificação não autorizada de scripts, podendo levar potencialmente a violações de segurança.

Recomendações Para o Forescout SecureConnector versão 11.3.07.0109, considere restringir o acesso ao diretório temporário para prevenir modificações não autorizadas de scripts até que um patch esteja disponível. Como solução temporária, desativar a capacidade de usuários não autenticados modificarem scripts de conformidade pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.