PT-2022-7002 · Unknown · Solarview Compact
Publicado
2022-05-12
·
Atualizado
2022-05-20
·
CVE-2022-29302
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SolarView Compact versão 6.00
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro no software do dispositivo SolarView Compact, o que pode levar à divulgação de informações protegidas. A exploração dessa vulnerabilidade pode permitir que um invasor revele dados confidenciais. Uma vulnerabilidade de divulgação de arquivos locais foi descoberta por meio do endpoint da API /html/Solar Ftp.php.
Recomendações
Para o SolarView Compact versão 6.00, considere restringir o acesso ao endpoint da API /html/Solar Ftp.php para minimizar o risco de exploração. Evite usar este endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarview Compact