exploitDog

CVE-2024-38499

Опубликовано: 17 дек. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

CA Client Automation (ITCM) allows non-admin/non-root users to encrypt a string using CAF CLI and SD_ACMD CLI. This would allow the non admin user to access the critical encryption keys which further causes the exploitation of stored credentials. This fix doesn't allow a non-admin/non-root user to execute "caf encrypt"/"sd_acmd encrypt" commands.

Ссылки

EPSS

Процентиль: 24%

0.00083

Низкий

8.8 High

CVSS3

Дефекты

CWE-269

CWE-276

Связанные уязвимости

GHSA-883f-932m-665g

CVSS3: 8.8

github

около 1 года назад

CA Client Automation (ITCM) allows non-admin/non-root users to encrypt a string using CAF CLI and SD_ACMD CLI. This would allow the non admin user to access the critical encryption keys which further causes the exploitation of stored credentials. This fix doesn't allow a non-admin/non-root user to execute "caf encrypt"/"sd_acmd encrypt" commands.

BDU:2025-00070

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость команд caf encrypt и sd_acmd encrypt интерфейса командной строки (CLI) программного обеспечения автоматизации и управления клиентами Broadcom CA Client Automation, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 24%

0.00083

Низкий

8.8 High

CVSS3

Дефекты

CWE-269

CWE-276