PT-2022-18089 · Rakuten · Rakuten Casa

Masaki Tagawa

Publicado

2022-06-13

Atualizado

2023-08-08

CVE-2022-26834

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Rakuten Casa versão AP F V1 4 1

Rakuten Casa versão AP F V2 0 0

Descrição

O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor remoto obtenha informações armazenadas, pois o produto aceita conexões HTTP do lado da WAN por padrão.

Recomendações

Para a versão AP F V1 4 1 do Rakuten Casa, restrinja o acesso a conexões HTTP do lado da WAN para minimizar o risco de exploração.

Para a versão AP F V2 0 0 do Rakuten Casa, restrinja o acesso a conexões HTTP do lado da WAN para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-26834

Produtos afetados

Rakuten Casa

PT-2022-18089 · Rakuten · Rakuten Casa

CVE-2022-26834

Identificadores relacionados

Produtos afetados

Referências · 6