Pexip Infinity opravuje 1 zraniteľnosť

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

[TLP:CLEAR] Pexip Infinity opravuje 1 zraniteľnosť

Pexip verziou 34.1 opravuje zraniteľnosť v produkte Pexip Infinity [1].

Pexip Infinity - incomplete access control (CVE-2024-33850) CVSS 7.6 (High)

Autentizovanému vzdialenému útočníkovi je umožnené v čakacej miestnosti neoprávnene pristupovať k údajom a vykonávať akcie, ku ktorým by mali oprávnenie až po povolení prístupu na konferenciu [1].

Zraniteľnosť sa nachádza v produkte Pexip Infinity vo verziách >=4 AND <34.1

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L

Viac informácií:

CVE-2024-33850 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-284: Improper Access Control at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 10. 6. 2024.

Odkazy

[1] https://docs.pexip.com/admin/security_bulletins.htm#CVE-2024-33850

Publikoval Martin Krajči dňa 11. 6. 2024.

Zpětná vazba k reportu

[TLP:CLEAR] Pexip Infinity opravuje 1 zraniteľnosť

Pexip Infinity - incomplete access control (CVE-2024-33850) CVSS 7.6 (High)

Odkazy