CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-39327

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-39327 w Atos Eviden IDRA przed wersją 2.6.1 występuje nieprawidłowa kontrola dostępu, która może umożliwić nielegalne uzyskanie podpisu CA.

Risk Assessment

Organizacja może być narażona na ryzyko nieautoryzowanego uzyskania certyfikatów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania.

Recommendation

Zaleca się aktualizację Atos Eviden IDRA do wersji 2.6.1 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

Incorrect Access Control vulnerability in Atos Eviden IDRA before 2.6.1 could allow the possibility to obtain CA signing in an illegitimate way.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS