One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8371490 |
| Date de publication | 2023-08-17 20:15:11 (vue: 2023-08-17 23:06:52) |
| Titre | CVE-2023-40315 |
| Texte | Dans OpenMNS Horizon 31.0.8 et versions antérieures à 32.0.2 et versions méridiennes connexes, tout utilisateur qui a le rôle_filesystem_editor peut facilement dégénérer ses privilèges à Role_Admin ou à tout autre rôle. & Acirc; & nbsp; La solution consiste à améliorer le Meridian 2023.1.5.ou Horizon 32.0.2 ou plus récent.Les instructions d'installation de Meridian et Horizon indiquent qu'elles sont destinées à l'installation au sein des réseaux privés d'une organisation et ne devraient pas être directement accessibles à partir d'Internet.OpenNMS remercie Erik Wynter d'avoir signalé ce problème.
In OpenMNS Horizon 31.0.8 and versions earlier than 32.0.2 and related Meridian versions, any user that has the ROLE_FILESYSTEM_EDITOR can easily escalate their privileges to ROLE_ADMIN or any other role. The solution is to upgrade to Meridian 2023.1.5 or Horizon 32.0.2 or newer. Meridian and Horizon installation instructions state that they are intended for installation within an organization\'s private networks and should not be directly accessible from the Internet. OpenNMS thanks Erik Wynter for reporting this issue. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 40315 accessible admin any are can cve directly earlier easily editor erik escalate filesystem from has horizon installation instructions intended internet issue meridian networks newer not openmns opennms organization other private privileges related reporting role should solution state than thanks upgrade user versions within wynter â the |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.