ГлавнаяБаза уязвимостей БДУ → BDU:2025-00070
6высокая

BDU:2025-00070

Уязвимость команд caf encrypt и sd_acmd encrypt интерфейса командной строки (CLI) программного обеспечения автоматизации и управления клиентами Broadcom CA Client Automation, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-06
Описание

Уязвимость команд caf encrypt и sd_acmd encrypt интерфейса командной строки (CLI) программного обеспечения автоматизации и управления клиентами Broadcom CA Client Automation связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
CA Client Automation (14.5 CU7)
Способ устранения

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25284

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25284https://vuldb.com/?id.288698https://seclists.org/fulldisclosure/2024/Dec/16
Проверьте безопасность своего сайта и почты → Полная проверка домена