Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Yugabyte (CVE-2024-6908)

Gravedad:
Pendiente de análisis
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
19/07/2024
Última modificación:
22/07/2024

Descripción

La gestión inadecuada de privilegios en la plataforma Yugabyte permite a los usuarios administradores autenticados escalar privilegios a SuperAdmin a través de una solicitud HTTP PUT manipulada, lo que podría conducir a un acceso no autorizado a funciones y datos confidenciales del sistema.

Impacto