PT-2019-13967 · Smart Battery · Smart Battery A4

Publicado

2019-09-25

·

Atualizado

2020-10-16

·

CVE-2019-15068

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Smart Battery A4 firmware versions prior to r1.7.9
Description A broken access control issue allows an attacker to obtain or reset the administrator's password without authentication.
Recommendations For firmware versions prior to r1.7.9, update to version r1.7.9 or later to resolve the issue.

Correção

Missing Authentication

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-284

Identificadores relacionados

CVE-2019-15068

Produtos afetados

Smart Battery A4