CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48853

Critical
Published: Translated: NVD NIST

Summary

Podatność w ASPECT umożliwia eskalację uprawnień, co może pozwolić atakującemu na uzyskanie dostępu root do serwera, gdy jest zalogowany jako użytkownik ASPECT bez uprawnień root. Problem ten dotyczy wersji ASPECT-Enterprise, NEXUS Series oraz MATRIX Series do 3.08.03.

Risk Assessment

Eskalacja uprawnień może prowadzić do pełnej kontroli nad serwerem przez nieautoryzowanego użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji ASPECT, aby usunąć tę podatność oraz monitorowanie dostępu do serwerów w celu wykrycia potencjalnych prób eskalacji uprawnień.

Original NVD description (English source)

An escalation of privilege vulnerability in ASPECT could provide an attacker root access to a server when logged in as a "non" root ASPECT user. This issue affects ASPECT-Enterprise: through 3.08.03; NEXUS Series: through 3.08.03; MATRIX Series: through 3.08.03.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS