PT-2023-20055 · Aten · Aten Pe8108

Martin Schobert

·

Publicado

2023-04-11

·

Atualizado

2023-04-14

·

CVE-2023-25415

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions Aten PE8108 version 2.4.232
Description The issue concerns Incorrect Access Control, where the device allows unauthenticated access to Event Notification configuration.
Recommendations For Aten PE8108 version 2.4.232, consider restricting access to the Event Notification configuration until a patch is available.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2023-25415

Produtos afetados

Aten Pe8108