ГлавнаяУязвимости → CVE-2024-11482
9.8критическая

CVE-2024-11482

→ есть в БДУ: BDU:2024-10850 (на русском)
Описание (на английском; русское — в БДУ выше)

A vulnerability in ESM 11.6.10 allows unauthenticated access to the internal Snowservice API and enables remote code execution through command injection, executed as the root user.

Затрагиваемое ПО
Trellix Enterprise security manager
CVSS
Балл9.8 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://thrive.trellix.com/s/article/000014058#h2_0https://hackerone.com/reports/2817658