PT-2022-12234 · Unknown · Single Connect
Gokhan Sahin
·
Publicado
2022-01-27
·
Atualizado
2026-05-18
·
CVE-2021-44793
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Single Connect (versões afetadas não especificadas)
Descrição
O problema decorre da ausência de uma verificação de autorização no módulo sc-reports-ui, permitindo que um invasor remoto acesse a página de configuração do dispositivo e exporte dados para um arquivo externo. Isso poderia levar o invasor a obter informações confidenciais, incluindo credenciais de banco de dados. Como o banco de dados opera com privilégios elevados, o invasor pode ser capaz de executar comandos usando as credenciais obtidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Single Connect