PT-2023-23416 · Videogo · Videogo

Publicado

2023-05-16

Atualizado

2023-05-24

CVE-2023-31679

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Videogo version 6.8.1

Description The issue is related to incorrect access control, allowing attackers to access images from other devices by modifying the Device Id parameter.

Recommendations For Videogo version 6.8.1, update to a version that fixes the incorrect access control issue, ensuring that the Device Id parameter cannot be modified to access images from other devices.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-31679

Produtos afetados

Videogo

PT-2023-23416 · Videogo · Videogo

CVE-2023-31679

Identificadores relacionados

Produtos afetados

Referências · 3