Katalog CVE

CVE-2024-48853

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w ASPECT umożliwia eskalację uprawnień, co może pozwolić atakującemu na uzyskanie dostępu root do serwera, gdy jest zalogowany jako użytkownik ASPECT bez uprawnień root. Problem ten dotyczy wersji ASPECT-Enterprise, NEXUS Series oraz MATRIX Series do 3.08.03.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do pełnej kontroli nad serwerem przez nieautoryzowanego użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji ASPECT, aby usunąć tę podatność oraz monitorowanie dostępu do serwerów w celu wykrycia potencjalnych prób eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

An escalation of privilege vulnerability in ASPECT could provide an attacker root access to a server when logged in as a "non" root ASPECT user. This issue affects ASPECT-Enterprise: through 3.08.03; NEXUS Series: through 3.08.03; MATRIX Series: through 3.08.03.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS