Описание
Incorrect Permission Assignment for Critical Resource vulnerability in OpenText™ Vertica could allow Privilege Abuse and result in unauthorized access or privileges to Vertica agent apikey. This issue affects Vertica: from 10.0 through 10.X, from 11.0 through 11.X, from 12.0 through 12.X, from 23.0 through 23.X, from 24.0 through 24.X.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.0-0 (включая) до 12.0.4-30 (исключая)Версия от 23.0.0-0 (включая) до 23.3.0-11 (исключая)Версия от 23.4.0-0 (включая) до 23.4.0-13 (исключая)Версия от 24.1.0-0 (включая) до 24.1.0-8 (исключая)Версия от 24.2.0-0 (включая) до 24.2.0-4 (исключая)
Одно из
cpe:2.3:a:microfocus:vertica:*:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:vertica:*:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:vertica:*:*:*:*:*:*:*:*
cpe:2.3:a:opentext:vertica:*:*:*:*:*:*:*:*
cpe:2.3:a:opentext:vertica:*:*:*:*:*:*:*:*
cpe:2.3:a:opentext:vertica:24.3.0-0:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
Incorrect Permission Assignment for Critical Resource vulnerability in OpenText™ Vertica could allow Privilege Abuse and result in unauthorized access or privileges to Vertica agent apikey. This issue affects Vertica: from 10.0 through 10.X, from 11.0 through 11.X, from 12.0 through 12.X, from 23.0 through 23.X, from 24.0 through 24.X.
EPSS
Процентиль: 22%
0.00072
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-732