PT-2025-6708 · Atos · Atos Eviden Idra
Publicado
2025-02-18
·
Atualizado
2025-02-18
·
CVE-2024-51505
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Atos Eviden IDRA anteriores à 2.7.1
Descrição
Foi identificada uma falha no Atos Eviden IDRA em que uma função de alta confiança, como um Administrador de Configuração (Config Admin), poderia explorar uma condição de corrida para escalonar privilégios.
Recomendações
Para versões anteriores à 2.7.1, atualize para a versão 2.7.1 ou posterior para corrigir a falha.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atos Eviden Idra