PT-2021-21903 · Benq · Benq Smart Wireless Conference Projector
Benq
·
Publicado
2021-08-30
·
Atualizado
2021-09-10
·
CVE-2021-37911
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Projetor inteligente sem fio para conferências da BenQ (versões afetadas não especificadas)
Descrição:
A interface de gerenciamento do projetor inteligente sem fio para conferências da BenQ não controla adequadamente os privilégios do usuário. Os invasores podem acessar qualquer diretório do sistema deste dispositivo por meio da interface e executar comandos arbitrários caso ingressem na sub-rede local.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Benq Smart Wireless Conference Projector