TVN ID | TVN-202412010 |
---|---|
CVE ID | CVE-2024-13040 |
CVSS | 8.8 (High) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
影響產品 | QOCA aim |
問題描述 | 廣達電腦QOCA aim存在Authorization Bypass漏洞,已取得一般使用者權限之遠端攻擊者可透過控制使用者識別參數,以任意使用者身分存取特定功能,修改任意使用者帳號資訊與權限,從而實現權限提升。 |
解決方法 | 聯繫廠商進行更新 |
漏洞通報者 | Alan Chung、Mico Kao (DEVCORE) |
公開日期 | 2024-12-30 |