PT-2025-5373 · Broadcom · Symantec Privileged Access Management
Stefan Grönke
·
Publicado
2025-01-30
·
Atualizado
2025-02-05
·
CVE-2025-24501
CVSS v4.0
5.3
Média
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Nenhum software ou versão específica é mencionado nas descrições fornecidas.
Descrição
Uma validação inadequada de entrada permite que um atacante não autenticado altere os logs do PAM ao enviar uma requisição HTTP especialmente elaborada. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou detalhes sobre incidentes no mundo real onde essa questão foi explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symantec Privileged Access Management