PT-2024-16714 · Sma · Sunny Central Sc 1760-Us+28
Pierre Martin
·
Publicado
2024-11-27
·
Atualizado
2024-11-27
·
CVE-2024-11025
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nomes específicos de software ou versões nas descrições fornecidas.
Descrição
Um invasor autenticado com privilégios limitados pode explorar uma vulnerabilidade de injeção de SQL no painel de administração do produto afetado para obter acesso de leitura e gravação a um arquivo de log específico do dispositivo. Isso permite que o invasor possa explorar ainda mais o dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sunny Central Sc 1760-Us
Sunny Central Sc 1850-Us
Sunny Central Sc 2000 Ev-Us
Sunny Central Sc 2200-Us
Sunny Central Sc 2500 Ev-Us
Sunny Central Sc 2660 Up
Sunny Central Sc 2750 Ev-Us
Sunny Central Sc 2750 Up-Us
Sunny Central Sc 2800 Up
Sunny Central Sc 2930 Up
Sunny Central Sc 3060 Up
Sunny Central Sc 4000 Up
Sunny Central Sc 4200 Up
Sunny Central Sc 4400 Up
Sunny Central Sc 4600 Up
Sunny Central Sc-2200-10
Sunny Central Sc-2475-10
Sunny Central Storage Scs 2300 Up-Xt
Sunny Central Storage Scs 2400 Up-Xt
Sunny Central Storage Scs 2530 Up-Xt
Sunny Central Storage Scs 2630 Up-Xt
Sunny Central Storage Scs 3450 Up
Sunny Central Storage Scs 3600 Up
Sunny Central Storage Scs 3800 Up
Sunny Central Storage Scs 3950 Up
Sunny Central Storage Scs-1900-10
Sunny Central Storage Scs-2200-10
Sunny Central Storage Scs-2475-10
Sunny Central Storage Scs-2900-10