PT-2024-16898 · Unknown · Altenergy Power Control
H0E4A0R1T
+1
·
Publicado
2024-11-17
·
Atualizado
2024-11-18
·
CVE-2024-11306
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do software Altenergy Power Control até 20241108
Descrição
Foi identificada uma falha crítica no software, afetando algum processamento desconhecido do arquivo /index.php/display/database/, levando a uma autorização indevida. O ataque pode ser iniciado remotamente. Outros endpoints também podem ser afetados. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Recomendações
Para versões até 20241108, como solução temporária, considere restringir o acesso ao endpoint /index.php/display/database/ até que uma correção esteja disponível. Evite usar esse endpoint remotamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Altenergy Power Control