Vulnerabilidad en PostgreSQL (CVE-2024-2860)
Severidad:
ALTA
Type:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
08/05/2024
Última modificación:
08/05/2024
Descripción
La implementación de PostgreSQL en las versiones de Brocade SANnav anteriores a la 2.3.0a es vulnerable a una falla de autenticación local incorrecta. Un atacante que acceda a la máquina virtual donde está instalado Brocade SANnav puede obtener acceso a datos confidenciales dentro de la base de datos PostgreSQL.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA