PT-2021-21364 · Victron Energy · Victron Energy Venus Os
Deosrc
·
Publicado
2021-07-19
·
Atualizado
2024-08-04
·
CVE-2021-36797
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Victron Energy Venus OS até a 2.72
Descrição
A vulnerabilidade permite, por padrão, o acesso como root a qualquer pessoa com acesso físico ao dispositivo, o que pode ser considerado uma violação das melhores práticas de segurança. No entanto, o fabricante discorda dessa avaliação.
Recomendações
Para as versões do Victron Energy Venus OS até a 2.72, considere restringir o acesso físico ao dispositivo para minimizar o risco de acesso root não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Victron Energy Venus Os