CVE-2023-6259

Brivo ACS100, ACS300, versões 5.2.4 a 6.2.4.3

O problema está relacionado à proteção insuficiente de credenciais e ao controle de acesso inadequado, permitindo a exploração da recuperação de senha e a contornamento da segurança física. Isso pode ser explorado para obter acesso não autorizado.

Para as versões 5.2.4 a 6.2.4.3, atualize para a versão 6.2.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de recuperação de senha até que um patch seja aplicado. Além disso, revise e reforce os mecanismos de controle de acesso para impedir o acesso não autorizado.