Impact of CVE-2024-53150 and CVE-2024-53197 Vulnerabilities on SPS (4379215)

Tchater maintenant avec le support

Retour

Commentaire envoyé

Cet article vous a-t-il à résoudre un problème ?

Sélectionner une évaluation

Titre

Impact of CVE-2024-53150 and CVE-2024-53197 Vulnerabilities on SPS
Description

Safeguard for Privileged Sessions versions, 7.5.x and 8.x are affected by the In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Fix potential out-of-bound accesses for Extigy and Mbox devices A bogus device can provide a bNumConfigurations value that exceeds the initial value used in usb_get_configuration for allocating dev->config. This can lead to out-of-bounds accesses later, e.g. in usb_destroy_configuration.

More information about this vulnerability can be found at:

https://nvd.nist.gov/vuln/detail/CVE-2024-53150
https://nvd.nist.gov/vuln/detail/CVE-2024-53197
Cause

This is an industry-wide vulnerability and is not specific to One Identity Safeguard for Privileged Sessions.
Résolution

No version of SPS is vulnerable to CVE-2024-53197 & CVE-2024-53150, as this vulnerability relies on a USB audio driver, which is not included in SPS.

Commentaire envoyé

Cet article vous a-t-il à résoudre un problème ?

Sélectionner une évaluation

Contenu recommandé

Produit(s) :: One Identity Safeguard for Privileged Sessions
8.1, 8.0.1 LTS, 8.0 LTS, 7.5.1, 7.5, 7.0.5.1 LTS, 7.0.5 LTS, 7.0.4 LTS, 7.0.3.1 LTS, 7.0.3 LTS, 7.0.2.1 LTS, 7.0.2 LTS, 7.0.1.1 LTS, 7.0.1 LTS, 7.0 LTS, 6.14, 6.0.14 LTS, 6.0.13, 6.0.12, 6.0.11, 6.9.5, 6.9.4, 6.9.3, 6.9.2, 6.0.10, 6.0.9, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0 LTS

Historique de l’article :: Créé le : 4/29/2025
Dernière mise à jour le : 4/30/2025

Titre