PT-2022-21739 · L2Blocker · L2Blocker
Publicado
2022-06-27
·
Atualizado
2022-07-07
·
CVE-2022-33202
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
L2Blocker (local) versões 4.8.5 e anteriores
L2Blocker (nuvem) versões 4.8.5 e anteriores
Descrição
A vulnerabilidade permite que um invasor próximo contorne a autenticação na tela de configuração, o que pode levar a um login não autorizado, acesso a informações armazenadas ou mau funcionamento do dispositivo. Isso é feito por meio do uso de caminhos ou canais alternativos para o Sensor.
Recomendações
Para o L2Blocker (local) versões 4.8.5 e anteriores, atualize para uma versão posterior à 4.8.5 para resolver o problema.
Para o L2Blocker (nuvem) versões 4.8.5 e anteriores, atualize para uma versão posterior à 4.8.5 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à tela de configuração para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
L2Blocker