CVE-2024-56220
CriticalSummary
Podatność związana z nieprawidłowym przypisaniem uprawnień w sslplugins SSL Wireless SMS Notification umożliwia eskalację uprawnień. Problem ten dotyczy wersji SSL Wireless SMS Notification od n/a do 3.6.0 włącznie.
Risk Assessment
Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do zasobów, które powinny być chronione, co zwiększa ryzyko naruszenia bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację SSL Wireless SMS Notification do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.
Original NVD description (English source)
Incorrect Privilege Assignment vulnerability in sslplugins SSL Wireless SMS Notification ssl-wireless-sms-notification allows Privilege Escalation.This issue affects SSL Wireless SMS Notification: from n/a through <= 3.6.0.

