PT-2024-1431 · Machinesense · Feverwarn Raspberrypi+3
Vera Mens
·
Publicado
2024-01-25
·
Atualizado
2024-08-02
·
CVE-2023-47867
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos MachineSense FeverWarn (versões afetadas não especificadas)
FeverWarn ESP32 (versões afetadas não especificadas)
FeverWarn RaspberryPi (versões afetadas não especificadas)
FeverWarn DataHub RaspberryPi (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um controle de acesso inadequado ao lidar com nós Wi-Fi, o que poderia permitir que um invasor remoto elevasse seus privilégios. Invasores dentro do alcance podem se conectar aos serviços web do dispositivo e comprometê-lo.
Recomendações
Para dispositivos MachineSense FeverWarn, restrinja o acesso aos serviços web do dispositivo para minimizar o risco de exploração.
Para o FeverWarn ESP32, FeverWarn RaspberryPi e FeverWarn DataHub RaspberryPi, considere implementar medidas adequadas de controle de acesso para nós Wi-Fi até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Feverwarn Datahub Raspberrypi
Feverwarn Esp32
Feverwarn Raspberrypi
Machinesense Feverwarn