Vulnerabilidad en management console de Absolute Secure Access (CVE-2024-40875)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/12/2024
Última modificación:
20/12/2024
Descripción
Existe una vulnerabilidad de cross site scripting en management console de Absolute Secure Access anterior a la versión 13.52. Los atacantes con permisos de administrador del sistema pueden interferir con el uso de la consola de administración por parte de otro administrador del sistema cuando el segundo administrador inicia sesión. La complejidad del ataque es alta, existen requisitos de ataque, se requieren muchos privilegios y no se requiere interacción del usuario. El impacto en la confidencialidad es nulo, el impacto en la disponibilidad es bajo y el impacto en la integridad del sistema es alto.
Impacto
Puntuación base 4.0
5.90
Gravedad 4.0
MEDIA