En Anàlisi

ALT: (7.2)

CVSS3: 6.3

Alibaba Cloud Workspace podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causat per un defecte de referència directa a objectes insegurs quan els comptes d’usuari comparteixen el mateix nom d’usuari. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats.

Sistemes Afectats

• Alibaba Cloud Workspace 5.1.1-R-20220823.130855

Remediació
No hi ha cap remei disponible en data de 31 d’Octubre de 2022.

Referències

• https://packetstormsecurity.com/files/169568
• https://www.alibaba.com/