CVE-2024-41773
IBM Global Configuration Management incorrect ownership assignment
En resumen
IBM Global Configuration Management tiene un fallo donde usuarios autenticados pueden archivar líneas base globales sin tener permisos. Esto permite modificación no autorizada de configuraciones importantes que deberían estar protegidas.
Detalle técnico
La vulnerabilidad involucra control de acceso insuficiente en las versiones 7.0.2 y 7.0.3. Un usuario autenticado puede explotar la falta de validación adecuada de permisos para archivar baselines globales, comprometiendo la integridad y disponibilidad de las configuraciones administradas.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Global Configuration Management 7.0.2 and 7.0.3 could allow an authenticated user to archive a global baseline due to improper access controls.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Productos afectados
IBM · Global Configuration Management¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →