Katalog CVE

CVE-2024-39327

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-39327 w Atos Eviden IDRA przed wersją 2.6.1 występuje nieprawidłowa kontrola dostępu, która może umożliwić nielegalne uzyskanie podpisu CA.

Ocena ryzyka

Organizacja może być narażona na ryzyko nieautoryzowanego uzyskania certyfikatów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania.

Rekomendacja

Zaleca się aktualizację Atos Eviden IDRA do wersji 2.6.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Incorrect Access Control vulnerability in Atos Eviden IDRA before 2.6.1 could allow the possibility to obtain CA signing in an illegitimate way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS