PT-2024-12201 · Waybox · Waybox
Abdellah Benotsmane
·
Publicado
2024-11-05
·
Atualizado
2024-11-08
·
CVE-2023-29121
CVSS v3.1
9.6
Crítica
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Waybox (versões afetadas não especificadas)
Descrição
O serviço Waybox Enel TCF Agent poderia ser usado para obter privilégios de administrador no sistema Waybox. Trata-se de uma vulnerabilidade de alta gravidade que afeta várias versões do Waybox. Recomenda-se aos usuários que consultem o boletim de segurança para obter as etapas de correção.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Waybox