PT-2022-7761 · Cardo Systems · Cardo Systems Scala Rider Q3+1
Max Moser
·
Publicado
2022-05-24
·
Atualizado
2022-06-08
·
CVE-2014-125001
CVSS v2.0
8.3
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cardo Systems Scala Rider Q3 (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha crítica que permite a execução remota de código sem autenticação com permissões de root. Isso está relacionado ao arquivo
/cardo/api do Cardo-Updater.Recomendações
Para o Cardo Systems Scala Rider Q3, considere a ativação de um firewall ou a desativação do serviço como medida de mitigação até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cardo Systems Scala Rider Q3
Cardo-Updater