CVE-2024-41773
IBM Global Configuration Management incorrect ownership assignment
Em resumo
O IBM Global Configuration Management tem uma falha onde usuários autenticados conseguem arquivar linhas de base globais sem ter permissão. Isso permite modificação não autorizada de configurações importantes que deveriam estar protegidas.
Detalhe técnico
A vulnerabilidade envolve controle de acesso insuficiente nas versões 7.0.2 e 7.0.3. Um usuário autenticado pode explorar a falta de validação adequada de permissões para arquivar baselines globais, comprometendo a integridade e disponibilidade das configurações gerenciadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Global Configuration Management 7.0.2 and 7.0.3 could allow an authenticated user to archive a global baseline due to improper access controls.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
IBM · Global Configuration ManagementQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →