Podatność w oprogramowaniu Uptime DC

cert.pl 1 rok temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu UptimeDC i uczestniczył w jej koordynacji. Podatność pozwala każdemu zalogowanemu użytkownikowi zmienić hasło na kontach innych użytkowników (w tym administratorów), w efekcie czego możliwa była eskalacja uprawnień. Podatność, której nadano identyfikator CVE-2023-4997, została potwierdzona przez producenta i naprawiona w wersji 2.0.0.33940.

Podziękowania

Za zgłoszenie podatności dziękujemy Antoniemu Kwietniewskiemu z Alior Banku.

Idź do oryginalnego materiału