یک آسیبپذیری با شناسه CVE-2024-0795 و شدت بالا (7.2) در mintpex lab کشف شده است که اگر یک مهاجم به هر طریقی بتواند به یک حساب کاربری با دسترسی بالا نفوذ کند، هیچ تأیید اعتباری وجود ندارد که مانع از ایجاد کاربر جدید با نقش «مدیر» شود و مهاجم به راحتی میتواند به همه چیز دسترسی داشته باشد.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) بهرهبرداری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، نیازمند هیچ پیشزمینهای نبوده و به راحتی قابل تکرار است و به شرایط خاصی نیازنیست (AC: L)، مهاجم برای انجام حمله نیاز به حسابکاربری با سطح دسترسی بالا دارد (PR:H)، به تعامل با کاربر نیز نیاز ندارد (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و با بهرهبرداری از آن، هر سه ضلع امنیت را با شدت بالا تحت تأثیر قرار میگیرد.
توصیههای امنیتی
به کاربران توصیه میشود به آخرین نسخه موجود بهروزرسانی کنند.
منبع خبر:
- 35