PT-2025-5374 · Broadcom · Symantec Privileged Access Management
Stefan Grönke
·
Publicado
2025-01-30
·
Atualizado
2025-02-05
·
CVE-2025-24502
CVSS v4.0
5.3
Média
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Software (versões afetadas não especificadas)
Descrição
Uma validação de sessão inadequada permite que um atacante não autenticado faça com que certas notificações de solicitação sejam executadas no contexto de um usuário incorreto ao falsificar o endereço IP do cliente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symantec Privileged Access Management