One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8349816 |
| Date de publication | 2023-06-27 15:15:11 (vue: 2023-06-27 17:06:59) |
| Titre | CVE-2023-36000 |
| Texte | Une vérification d'autorisation manquante dans le point de terminaison de la configuration de l'agent MacOS du serveur de gestion des menaces d'initié permet à un attaquant anonyme sur un réseau adjacent d'obtenir des informations sensibles.Une exploitation réussie nécessite qu'un attaquant obtienne d'abord un jeton d'authentification d'agent valide.Toutes les versions avant 7.14.3 sont affectées.
A missing authorization check in the MacOS agent configuration endpoint of the Insider Threat Management Server enables an anonymous attacker on an adjacent network to obtain sensitive information. Successful exploitation requires an attacker to first obtain a valid agent authentication token. All versions before 7.14.3 are affected. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 36000 adjacent affected agent all anonymous are attacker authentication authorization before check configuration cve enables endpoint exploitation first information insider macos management missing network obtain requires sensitive server successful threat token valid versions |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.