Vulnerabilidad en Symantec Corporation (CVE-2024-38494)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/07/2024

Última modificación:

01/08/2024

Descripción

Esta vulnerabilidad permite a un usuario de PAM autenticado con altos privilegios lograr la ejecución remota de comandos en el sistema PAM afectado enviando una solicitud HTTP especialmente manipulada.

Impacto

Referencias a soluciones, herramientas e información

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24678