CVE-2024-38499

ALT (8,8)

CVSS3: 7,7

El CA Client Automation (ITCM) permet als usuaris que no siguin administradors/no root xifrar una cadena mitjançant CAF CLI i SD_ACMD CLI. Això permetria que l’usuari no administrador accedeixi a les claus d’encriptació crítiques, la qual cosa provoca l’explotació de les credencials emmagatzemades. Aquesta correcció no permet que un usuari que no sigui administrador/no root executi ordres “caf encrypt”/”sd_acmd encrypt”.

Sistemes Afectats

• Broadcom CA Client Automation (ITCM) – 14.5 CU7

Remediació
Consulteu el lloc web de Broadcom per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25284