PT-2024-12770 · Multilaser · Multilaser Re160
Vinícius Moraes
·
Publicado
2024-03-02
·
Atualizado
2025-01-07
·
CVE-2023-38946
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões de firmware do Multilaser RE160 de 5.07.51 pt MTL01 a 5.07.52 pt MTL01
Descrição
A vulnerabilidade permite que invasores contornem o controle de acesso e obtenham acesso total ao aplicativo ao fornecer um cookie malicioso. Isso permite que os invasores manipulem o cookie e obtenham acesso não autorizado.
Recomendações
Para as versões 5.07.51 pt MTL01 e 5.07.52 pt MTL01, considere restringir o acesso ao aplicativo até que uma correção esteja disponível.
Como solução temporária, evite usar o recurso vulnerável de manipulação de cookies até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Multilaser Re160