Podatność klasy Improper Privilege Management w produkcie upKeeper Instant Privilege Access umożliwia nieuprawnioną eskalację uprawnień. Błąd otrzymał maksymalną ocenę CVSS 10.0, co czyni go podatnością o krytycznym znaczeniu dla bezpieczeństwa.
▸ Pokaż oryginał (EN)
Improper Privilege Management vulnerability in upKeeper Solutions upKeeper Instant Privilege Access allows Privilege Escalation.This issue affects upKeeper Instant Privilege Access: before 1.2.
Nieprawidłowe zarządzanie uprawnieniami (CWE-266) w produkcie upKeeper Instant Privilege Access pozwala atakującemu na privilege escalation. Błąd nie wymaga uwierzytelnienia, interakcji użytkownika ani spełnienia szczególnych warunków wstępnych, co czyni go trywialnie eksploitowalnym zdalnie.
Atakujący może uzyskać podwyższone uprawnienia w systemie, potencjalnie przejmując pełną kontrolę nad środowiskiem zarządzanym przez upKeeper Instant Privilege Access, w tym nad zasobami chronionymi i wrażliwymi danymi.
Należy zaktualizować upKeeper Instant Privilege Access do wersji 1.2 lub nowszej. Szczegółowe informacje dostępne są w biuletynie producenta pod adresem: https://support.upkeeper.se/hc/en-us/articles/17007638130716-CVE-2024-9478-Improper-Privilege-Management-Process
upKeeper Instant Privilege Access w wersjach wcześniejszych niż 1.2
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X