CVE-2023-20274

MITJÀ: (6,3)

CVSS3: 5,5

L’agent PHP de Cisco AppDynamics podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causat per un problema de permís insuficient establert per l’instal·lador de l’agent PHP al directori d’instal·lació de l’agent PHP. En modificar els objectes del directori d’instal·lació de l’agent PHP, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats per arrelar al sistema.

Sistemes Afectats

• Cisco AppDynamics PHP Agent

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-appd-php-authpriv-gEBwTvu5 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Cisco AppDynamics PHP Agent Privilege Escalation Vulnerability