CVE-2024-7265

Summary

Incorrect User Management vulnerability in Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy EZD RP allows logged-in user to change the password of any user, including root user, which could lead to privilege escalation. This issue affects EZD RP: from 15 before 15.84, from 16 before 16.15, from 17 before 17.2.

Affected Software

VendorProductVersion RangeStatus
Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut BadawczyEZD RP15 < 15.84affected
Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut BadawczyEZD RP16 < 16.15affected
Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut BadawczyEZD RP17 < 17.2affected

Weaknesses

  • CWE-863: CWE-863 Incorrect Authorization

ADP Enrichment

CISA ADP Vulnrichment

  • SSVC:
  • Exploitation: none
    • Automatable: no
    • Technical Impact: total

References