PT-2021-21520 · Unknown · Ais-Bw50-00
Publicado
2021-09-09
·
Atualizado
2022-05-03
·
CVE-2021-37101
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
AIS-BW50-00 versão 9.0.6.2(H100SP10C00)
AIS-BW50-00 versão 9.0.6.2(H100SP15C00)
Descrição
O problema está relacionado ao gerenciamento inadequado de autorizações, permitindo que um invasor explore a vulnerabilidade ao acessar fisicamente o dispositivo e implantar código malicioso. A exploração bem-sucedida pode levar à execução de código arbitrário no dispositivo alvo.
Recomendações
Para o AIS-BW50-00 versão 9.0.6.2(H100SP10C00), não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o AIS-BW50-00 versão 9.0.6.2(H100SP15C00), não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ais-Bw50-00