Vulnerabilidad en Symantec Corporation (CVE-2024-36456)

Gravedad:

Pendiente de análisis

Tipo:

CWE-94 Control incorrecto de generación de código (Inyección de código)

Fecha de publicación:

15/07/2024

Última modificación:

01/08/2024

Descripción

Esta vulnerabilidad permite a un atacante no autenticado lograr la ejecución remota de comandos en el sistema PAM afectado cargando un archivo de actualización de PAM especialmente manipulado.

Impacto

Referencias a soluciones, herramientas e información

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24678