PT-2021-16622 · Unknown · Cameralyzer

Yaoguang Chen

Publicado

2021-07-08

Atualizado

2022-07-14

CVE-2021-25431

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Cameralyzer anteriores à 3.2.1041 na série 3.2.x

Versões do Cameralyzer anteriores à 3.3.1040 na série 3.3.x

Versões do Cameralyzer anteriores à 3.4.4210 na série 3.4.x

Descrição:

O problema está relacionado a um controle de acesso inadequado no Cameralyzer, permitindo que aplicativos não confiáveis acessem determinadas funções.

Recomendações:

Para versões anteriores à 3.2.1041 na série 3.2.x, atualize para a versão 3.2.1041 ou posterior.

Para versões anteriores à 3.3.1040 na série 3.3.x, atualize para a versão 3.3.1040 ou posterior.

Para versões anteriores à 3.4.4210 na série 3.4.x, atualize para a versão 3.4.4210 ou posterior.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2021-25431

Produtos afetados

Cameralyzer

PT-2021-16622 · Unknown · Cameralyzer

CVE-2021-25431

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4