CVE-2024-11483 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-11483 PUBLISHED

Es besteht eine Schwachstelle in Red Hat Ansible Automation Platform. Dieser Fehler ermöglicht die Umgehung der OAuth2-Bereichseinschränkungen für ihre Token. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien von reinen Lese- auf Schreibrechte zu erhöhen.

EPSS 0.09% · 25.4th percentile

Risk Scores

EPSS Score

0.09%

25.4th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux 8
Red Hat	Red Hat Enterprise Linux 9
Red Hat	Red Hat Ansible Automation Platform <2.5

Timeline

Nov 25, 2024 EPSS Score
Nov 25, 2024 CVE Published
Nov 25, 2024 PoC Published
Nov 30, 2024 Coalition ESS Score
Dec 13, 2024 EPSS Score
Dec 18, 2024 Coalition ESS Score
Dec 29, 2024 EPSS Score
Jan 15, 2025 EPSS Score
Feb 1, 2025 EPSS Score
Feb 17, 2025 EPSS Score
Mar 3, 2025 Coalition ESS Score
Mar 6, 2025 EPSS Score

References

Open in Interactive Console →