PT-2024-16531 · Sick Ag+1 · Sick Inspectorp61X+4
Manuel Stotz
+2
·
Publicado
2024-12-06
·
Atualizado
2024-12-11
·
CVE-2024-10771
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produto (versões afetadas não especificadas)
Descrição
O produto está vulnerável à execução remota de código devido à falta de validação de entrada durante uma etapa do processo de atualização do firmware. Um invasor com acesso à rede e com o nível de usuário “Serviço” pode executar comandos de sistema arbitrários no contexto do usuário root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sick Inspectorp61X
Sick Inspectorp62X
Tim3Xx
Inspector61X Firmware
Inspector62X Firmware