PT-2025-5376 · Broadcom · Symantec Privileged Access Management
Stefan Grönke
·
Publicado
2025-01-30
·
Atualizado
2025-02-05
·
CVE-2025-24504
CVSS v4.0
5.3
Média
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Não há menção a software ou versões específicos nas descrições fornecidas.
Descrição
O problema está relacionado à validação inadequada de entrada no filtro CSRF, o que resulta na escrita de entrada de usuário não sanitizada nos logs da aplicação. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes no mundo real onde essa questão foi explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symantec Privileged Access Management