← voltar
CVE-2024-1470

Elevation of Privilege attack on NetIQ Client login extension

CVSS 7.1 HIGHEPSS 0.2%CWE-639
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.1EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
20 fev 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Authorization Bypass Through User-Controlled Key vulnerability in NetIQ (OpenText) Client Login Extension on Windows allows Privilege Escalation, Code Injection.This issue only affects NetIQ Client Login Extension: 4.6.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N
Produtos afetados
OpenText · NetIQ Client Login Extension

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.microfocus.com/s/article/KM000026667?language=en_US