Mencha Isajlovska

#7966de 53,633
34.5CVSS total
Vulnerabilidades · 4
Média
1
Crítica
3
PT-2025-54261
9.3
2025-12-30
Ksenia Security · Ksenia Security Lares · CVE-2025-15113
**Nome do Software Vulnerável e Versões Afetadas** Ksenia Security Lares 4.0 Home Automation versão 1.6 **Descrição** Um atacante autenticado pode fazer upload de imagens binárias do Sistema de Arquivos MPFS através de um endpoint desprotegido. Isso permite sobrescrever a memória flash do programa e potencialmente executar código arbitrário no servidor web do sistema de automação residencial. O endpoint vulnerável permite o envio de arquivos sem as verificações de segurança adequadas. **Recomendações** Aplique atualizações para corrigir o endpoint desprotegido na versão 1.6.
PT-2025-54262
9.8
2025-12-30
Ksenia Security · Ksenia Security Lares 4.0 Home Automation · CVE-2025-15114
**Nome do Software Vulnerável e Versões Afetadas** Ksenia Security Lares 4.0 Home Automation versão 1.6 **Descrição** Existe uma falha de segurança crítica que expõe o PIN do sistema de alarme no arquivo XML `basisInfo` após a autenticação. Um atacante pode obter o PIN da resposta do servidor e contornar medidas de segurança para desativar o sistema de alarme sem autenticação adicional. O sistema afetado é um sistema de automação residencial. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-54259
10
2024-07-03
Ksenia Security · Ksenia Security Lares 4.0 Home Automation · CVE-2025-15111
**Nome do Software Vulnerável e Versões Afetadas** Ksenia Security Lares 4.0 Home Automation versão 1.6 **Descrição** Ksenia Security Lares 4.0 Home Automation versão 1.6 possui uma vulnerabilidade de credenciais padrão que permite acesso não autorizado a funções administrativas. A exploração bem-sucedida concede aos atacantes controle total do sistema de automação residencial. **Recomendações** Altere as credenciais administrativas padrão.
PT-2025-54260
5.4
2024-07-03
Unknown · Ksenia Security Lares · CVE-2025-15112
**Nome do Software Vulnerável e Versões Afetadas** Ksenia Security Lares versão 1.6 **Descrição** O software contém uma vulnerabilidade de redirecionamento de URL no script 'cmdOk.xml'. Atacantes podem manipular o parâmetro GET `redirectPage` para redirecionar usuários autenticados para sites arbitrários por meio de um link especialmente elaborado hospedado em um domínio confiável. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.