CVE-2022-24841

ALT: (7.2)

CVSS6: 6.3

Fleet podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per una autorització inadequada per part de la funció d’equips. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per afegir-se com a administrador, mantenidor o observador en altres equips.

Sistemes Afectats

• Fleet Fleet 4.12.1
• Fleet Fleet 4.12.0

Remediació
Consulteu el repositori FLEET GIT per obtenir informació d’actualització o solució recomanada.

Referències

• https://github.com/fleetdm/fleet/security/advisories/GHSA-pr2g-j78h-84cr
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24841