|
初始发布日期:2024年7月9日 漏洞编号 CVE编号:CVE-2024-22062 CNNVD编号:CNNVD-2024-98760992 CVSS 3.1 基础得分 6.3 中危(AV:P/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:L) 漏洞类型 权限许可和访问控制permissions、privileges,and access control 漏洞描述 中兴通讯ZXCLOUD iRAI产品存在权限许可和访问控制漏洞。攻击者通过修改配置可以提升非管理员权限为管理员权限。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | ZXCLOUD iRAI | ClientV7.23.31及之前的版本 | ClientV7.23.40 |
致谢 中兴通讯感谢安全研究人员刘屹阳对我们产品的关注并与我们协同披露漏洞。 更新记录 2024年07月09日,初始发布。 版本升级方法 支持自动更新的设备会收到更新提示,用户可以按照提示升级。如未收到更新提示,请咨询相关服务提供商获取更新信息。 全球客户技术支持 http://support.zte.com.cn/support/web/Contact.aspx# 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|