PT-2024-14040 · Mokosmart · Mokosmart Mkgw1 Ble Gateway
David Lisa Gnedt
+1
·
Publicado
2024-01-15
·
Atualizado
2024-01-22
·
CVE-2023-51059
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MOKOSmart MKGW1 BLE Gateway, versões 1.1.1 e anteriores
Descrição
Uma falha no componente de gerenciamento de sessões da interface web administrativa permite que um invasor remoto obtenha privilégios elevados.
Recomendações
Para as versões 1.1.1 e anteriores, considere restringir o acesso à interface web administrativa até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar o componente de gerenciamento de sessão da interface web administrativa até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mokosmart Mkgw1 Ble Gateway