CVE-2024-54297
CriticalSummary
Podatność CVE-2024-54297 dotyczy vBSSO-lite w wersjach od n/a do 1.4.3, umożliwiając obejście uwierzytelniania za pomocą alternatywnej ścieżki lub kanału. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do systemu.
Risk Assessment
Organizacje korzystające z vBSSO-lite mogą być narażone na nieautoryzowany dostęp do swoich zasobów, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.
Recommendation
Zaleca się aktualizację vBSSO-lite do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Original NVD description (English source)
Authentication Bypass Using an Alternate Path or Channel vulnerability in extremeidea vBSSO-lite vbsso-lite allows Authentication Bypass.This issue affects vBSSO-lite: from n/a through <= 1.4.3.

