CRITICAL🇬🇧 English

CVE-2024-9478

Eskalacja uprawnień w upKeeper Instant Privilege Access

CVSS 10.0v4.0pub. 2024-11-20upd. 2026-04-15

Podatność klasy Improper Privilege Management w produkcie upKeeper Instant Privilege Access umożliwia nieuprawnioną eskalację uprawnień. Błąd otrzymał maksymalną ocenę CVSS 10.0, co czyni go podatnością o krytycznym znaczeniu dla bezpieczeństwa.

Pokaż oryginał (EN)

Improper Privilege Management vulnerability in upKeeper Solutions upKeeper Instant Privilege Access allows Privilege Escalation.This issue affects upKeeper Instant Privilege Access: before 1.2.

🤖 Analiza AI
Jak działa

Nieprawidłowe zarządzanie uprawnieniami (CWE-266) w produkcie upKeeper Instant Privilege Access pozwala atakującemu na privilege escalation. Błąd nie wymaga uwierzytelnienia, interakcji użytkownika ani spełnienia szczególnych warunków wstępnych, co czyni go trywialnie eksploitowalnym zdalnie.

Skutki

Atakujący może uzyskać podwyższone uprawnienia w systemie, potencjalnie przejmując pełną kontrolę nad środowiskiem zarządzanym przez upKeeper Instant Privilege Access, w tym nad zasobami chronionymi i wrażliwymi danymi.

Mitygacja

Należy zaktualizować upKeeper Instant Privilege Access do wersji 1.2 lub nowszej. Szczegółowe informacje dostępne są w biuletynie producenta pod adresem: https://support.upkeeper.se/hc/en-us/articles/17007638130716-CVE-2024-9478-Improper-Privilege-Management-Process

Kogo dotyczy

upKeeper Instant Privilege Access w wersjach wcześniejszych niż 1.2

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje