Team82 標誌 Claroty
返回儀表板
中度威脅

CVE-2024-47255

CWE-345 資料真實性驗證不足:

在 2N Access Commander 版本 3.1.1.2 及以前版本中,本地攻擊者可以升級系統中的權限,從而允許使用根權限任意執行程式碼。

更新至 Access Commander 版本 3.2。

風險資訊

CVE ID

CVE-2024-47255

供應商

2N

產品

存取指揮官

CVSS v3

4.7

諮詢

供應商諮詢

警示

揭露政策

Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。

下載

公開電子郵件和 PGP 金鑰

Team82 還為供應商和研究社群提供公開的 PGP 金鑰,以安全可靠的方式與我們交換弱點和研究資訊。

請參閱 PGP 金鑰
Claroty
LinkedIn Twitter YouTube Facebook