PT-2024-14918 · Brivo · Brivo Acs100+1
Gabe Siftar
+1
·
Publicado
2024-02-19
·
Atualizado
2025-02-05
·
CVE-2023-6260
CVSS v3.1
9.0
Crítica
| Vetor | AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Brivo ACS100, versões 5.2.4 a 6.2.4.3
Brivo ACS300, versões 5.2.4 a 6.2.4.3
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional, permitindo que invasores contornem a segurança física. Essa vulnerabilidade afeta tanto os sistemas de acesso adjacentes à rede quanto os sistemas de acesso físico.
Recomendações
Para as versões 5.2.4 a 6.2.4.3 do Brivo ACS100, atualize para a versão 6.2.4.3 ou posterior para resolver o problema.
Para as versões 5.2.4 a 6.2.4.3 do Brivo ACS300, atualize para a versão 6.2.4.3 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos sistemas vulneráveis para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brivo Acs100
Brivo Acs300