CVE-2024-0204

Fortra GoAnywhere Managed File Transfer sérülékenysége
Angol cím: Fortra GoAnywhere Managed File Transfer vulnerability

Publikálás dátuma: 2024.01.22.
Utolsó módosítás dátuma: 2024.01.22.


Leírás

A webalkalmazás nem érvényesíti megfelelően a megfelelő engedélyezést minden korlátozott URL-címre, parancsfájlra vagy fájlra.

Leírás forrása: CWE-425


Elemzés leírás

Eredeti nyelven: Authentication bypass in Fortra’s GoAnywhere MFT prior to 7.4.1 allows an unauthorized user to create an admin user via the administration portal.

Elemzés leírás forrása: CVE-2024-0204


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

my.goanywhere.com
www.fortra.com

Sérülékeny szoftverek

Fortra GoAnywhere Managed File Transfer 7.4.1 előtti verziója.


Legfrissebb sérülékenységek
CVE-2024-55956 – Cleo Software sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
CVE-2024-42057 – Zyxel ATP szériás tűzfalak sérülékenysége
CVE-2024-11236 – PHP memóriakezelési sérülékenysége
CVE-2024-11667 – Zyxel tűzfalak sérülékenysége
Tovább a sérülékenységekhez »