PT-2020-9299 · Safescan · Safescan Timemoto Tm-616+1
Max De Dumast
·
Publicado
2020-03-02
·
Atualizado
2020-03-13
·
CVE-2019-12183
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Safescan Timemoto séries TM-616 e TA-8000 (versões afetadas não especificadas)
Descrição
O problema diz respeito a um controle de acesso incorreto, permitindo que invasores remotos leiam qualquer arquivo por meio da API administrativa. Isso poderia levar ao acesso não autorizado a informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Safescan Timemoto Ta-8000
Safescan Timemoto Tm-616