PT-2024-12769 · Multilaser · Multilaser Re160+1
Vinícius Moraes
·
Publicado
2024-03-02
·
Atualizado
2025-01-07
·
CVE-2023-38945
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Multilaser RE160, versões 5.07.51 pt MTL01 a 5.07.52 pt MTL01
Multilaser RE160V, versões 12.03.01.08 pt a 12.03.01.09 pt
Multilaser RE163V versão 12.03.01.08 pt
Descrição
A vulnerabilidade permite que invasores contornem o controle de acesso e obtenham acesso total ao aplicativo fornecendo uma URL maliciosa. Isso permite que invasores manipulem a URL e acessem o aplicativo sem a devida autorização.
Recomendações
Para as versões do Multilaser RE160 de 5.07.51 pt MTL01 a 5.07.52 pt MTL01, considere restringir o acesso à aplicação até que uma correção esteja disponível.
Para as versões 12.03.01.08 pt a 12.03.01.09 pt do Multilaser RE160V, evite usar URLs manipuladas na aplicação para minimizar o risco de exploração.
Para a versão 12.03.01.08 pt do Multilaser RE163V, como solução temporária, considere desativar o acesso ao aplicativo por meio de URLs manipuladas até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Multilaser Re160
Multilaser Re163V