Katalog CVE

CVE-2024-3057

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Istnieje luka, która pozwala użytkownikowi na wykonanie określonego wywołania do punktu końcowego FlashArray, co umożliwia eskalację uprawnień.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego dostępu do zasobów systemu, co zagraża integralności i poufności danych w organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania FlashArray do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie dostępu do systemu w celu wykrycia potencjalnych prób eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

A flaw exists whereby a user can make a specific call to a FlashArray endpoint allowing privilege escalation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS