Vulnerabilidad en Cisco AppDynamics PHP Agent (CVE-2023-20274)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
21/11/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en el script de instalación de Cisco AppDynamics PHP Agent podría permitir que un atacante local autenticado eleve los privilegios en un dispositivo afectado. Esta vulnerabilidad se debe a permisos insuficientes establecidos por el instalador del Agente PHP en el directorio de instalación del Agente PHP. Un atacante podría aprovechar esta vulnerabilidad modificando objetos en el directorio de instalación del Agente PHP, que se ejecutaría con los mismos privilegios que PHP. Un exploit exitoso podría permitir a un atacante con pocos privilegios elevar sus privilegios a root en un dispositivo afectado.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:appdynamics:21.2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.2.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.4.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.4.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.4.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.4.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.4.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:appdynamics:21.6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página