CVE-2024-12510


2025. február 18. 11:09

Alapadatok

Súlyosság: Közepes

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

CVSS base score: 6.7

Kihasználhatóság:

  • Hálózatról kihasználható
  • Alacsony komplexitás
  • Magas jogosultság szükséges
  • Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.02.03.

Érintett rendszerek: Xerox

Leírás

Amikor egy aktor azt állítja, hogy egy adott identitással rendelkezik, a termék nem bizonyítja, vagy nem megfelelően bizonyítja, hogy az állítás helytálló.

Leírás forrása: CWE-287

Leírás utolsó módosítása: 2024.11.19.

Hivatkozások

https://securitydocs.business.xerox.com/wp-content/uploads/2025/02/Xerox-Security-Bulletin-XRX25-003-for-Xerox%C2%AE-for-VersaLinkPhaser-and-WorkCentre.pdf

Címkék

CWE-287 LDAP