VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0008(P24-105)
cert.pse-online.pl 8 miesięcy temu
Produkt
SD-WAN Edge: przed wersją 5.0.1
Numer CVE
CVE-2024-22246
Krytyczność
7,4/10
CVSS
AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Luka wynika z nieprawidłowej weryfikacji danych wejściowych. Zdalny, nieuwierzytelniony atakujący, który podczas aktywacji ma dostęp do interfejsu użytkownika routera brzegowego, może wysłać specjalnie spreparowane żądanie do aplikacji i wykonać dowolne polecenia systemu operacyjnego w systemie docelowym.
Numer CVE
CVE-2024-22247
Krytyczność
4,8/10
CVSS
AV:P/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
Opis
Luka wynika z braku autoryzacji w urządzeniu SD-WAN Edge podczas aktywacji. Osoba atakująca posiadająca fizyczny dostęp do urządzenia może uzyskać dostęp do konfiguracji BIOS-u i złamać bezpieczeństwo systemu.
Numer CVE
CVE-2024-22248
Krytyczność
7,1/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
Opis
Luka wynika z nieprawidłowego oczyszczenia danych dostarczonych przez użytkownika. Zdalny atakujący może utworzyć link prowadzący do zaufanej witryny internetowej, jednak po kliknięciu przekierowuje ofiarę do dowolnej domeny.