Vulnerabilidad en Symantec Corporation (CVE-2024-38492)

Gravedad:

Pendiente de análisis

Tipo:

CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)

Fecha de publicación:

15/07/2024

Última modificación:

01/08/2024

Descripción

Esta vulnerabilidad permite a un atacante no autenticado lograr la ejecución remota de comandos en el sistema PAM afectado cargando un archivo de actualización de PAM especialmente manipulado.

Impacto

Referencias a soluciones, herramientas e información

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24678