PT-2024-14839 · Genie Company · Aladdin Connect
Deral Heiland
·
Publicado
2024-01-03
·
Atualizado
2024-09-05
·
CVE-2023-5881
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
The Genie Company Aladdin Connect (Kit de adaptação, modelo ALDCM) (versões afetadas não especificadas)
Descrição
É permitido o acesso não autenticado à página da interface web “Garage Door Control Module Setup” do Aladdin Connect da The Genie Company (Retrofit-Kit Modelo ALDCM), permitindo a modificação das configurações de SSID da porta da garagem.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aladdin Connect