Katalog CVE

CVE-2024-38650

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na obejście uwierzytelniania umożliwia atakującemu o niskich uprawnieniach dostęp do hasha NTLM konta serwisowego na serwerze VSPC.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do dalszych ataków na systemy i usługi.

Rekomendacja

Zaleca się przeprowadzenie audytu zabezpieczeń oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

An authentication bypass vulnerability can allow a low privileged attacker to access the NTLM hash of service account on the VSPC server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS