Katalog CVE

CVE-2024-7108

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z nieprawidłową autoryzacją w usłudze CyberMath firmy National Keep Cyber Security Services umożliwia dostęp do funkcjonalności, która nie jest odpowiednio ograniczona przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji CyberMath przed CYBM.240816253.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie.

Rekomendacja

Zaleca się aktualizację do wersji CyberMath CYBM.240816253 lub nowszej oraz przegląd i wzmocnienie polityki kontroli dostępu w systemie.

Oryginalny opis (angielski, źródło NVD)

Incorrect Authorization vulnerability in National Keep Cyber Security Services CyberMath allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects CyberMath: before CYBM.240816253.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS