PT-2020-20079 · Edgepower · Edgepower
Publicado
2020-12-14
·
Atualizado
2020-12-16
·
CVE-2020-8282
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware do EdgePower 24V/54V, versões 1.7.0 e anteriores
Descrição
Foi identificada uma falha de segurança na qual, devido à ausência de proteções contra CSRF, um invasor poderia ter executado código remotamente sem autorização.
Recomendações
Para as versões 1.7.0 e anteriores do firmware do EdgePower 24V/54V, considere desativar o acesso remoto até que uma correção esteja disponível para impedir a execução remota não autorizada de código.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edgepower