PT-2024-1180 · Nexo-Os · Nexo-Os
Andrea Palanca
·
Publicado
2024-01-08
·
Atualizado
2024-01-17
·
CVE-2023-48252
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
NEXO-OS (versões afetadas não especificadas)
Descrição
O problema está relacionado a falhas no procedimento de autorização do sistema operacional NEXO-OS, que podem ser exploradas por um invasor remoto autenticado para realizar ações que excedam seu acesso autorizado. Isso pode ser feito por meio de solicitações HTTP especialmente criadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nexo-Os