CVE-2024-48853
KrytyczneStreszczenie
Podatność w ASPECT umożliwia eskalację uprawnień, co może pozwolić atakującemu na uzyskanie dostępu root do serwera, gdy jest zalogowany jako użytkownik ASPECT bez uprawnień root. Problem ten dotyczy wersji ASPECT-Enterprise, NEXUS Series oraz MATRIX Series do 3.08.03.
Ocena ryzyka
Eskalacja uprawnień może prowadzić do pełnej kontroli nad serwerem przez nieautoryzowanego użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji ASPECT, aby usunąć tę podatność oraz monitorowanie dostępu do serwerów w celu wykrycia potencjalnych prób eskalacji uprawnień.
Oryginalny opis (angielski, źródło NVD)
An escalation of privilege vulnerability in ASPECT could provide an attacker root access to a server when logged in as a "non" root ASPECT user. This issue affects ASPECT-Enterprise: through 3.08.03; NEXUS Series: through 3.08.03; MATRIX Series: through 3.08.03.

