CVE-2024-45760

Опубликовано: 09 дек. 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 8.8

EPSS Низкий

Описание

Dell OpenManage Server Administrator, versions 11.0.1.0 and prior, contains an improper access control vulnerability. A remote low privileged user could potentially exploit this vulnerability via the HTTP GET method leading to unauthorized action with elevated privileges.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000258320/dsa-2024-481-security-update-for-dell-openmanage-server-administrator-omsa-vulnerability
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:openmanage_server_administrator:*:*:*:*:*:*:*:*

Версия до 11.1.0.0 (исключая)

EPSS

Процентиль: 65%

0.0049

Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-wcr5-5qw2-r34w

CVSS3: 4.3

github

около 1 года назад

BDU:2024-10998

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость HTTP-метода GET программного средства управления системами в режиме One-to-one Dell OpenManage Server Administrator (OMSA), позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 65%

0.0049

Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-862