CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54297

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-54297 dotyczy vBSSO-lite w wersjach od n/a do 1.4.3, umożliwiając obejście uwierzytelniania za pomocą alternatywnej ścieżki lub kanału. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do systemu.

Risk Assessment

Organizacje korzystające z vBSSO-lite mogą być narażone na nieautoryzowany dostęp do swoich zasobów, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.

Recommendation

Zaleca się aktualizację vBSSO-lite do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

Authentication Bypass Using an Alternate Path or Channel vulnerability in extremeidea vBSSO-lite vbsso-lite allows Authentication Bypass.This issue affects vBSSO-lite: from n/a through <= 1.4.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS