PT-2024-21012 · Unknown · Kishor-23 Food Waste Management System
Rjavenido22
·
Publicado
2024-03-17
·
Atualizado
2025-05-07
·
CVE-2024-2557
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Resíduos Alimentares kishor-23, versão 1.0
Descrição
Foi identificada uma falha crítica que afeta código não identificado no arquivo /admin/admin.php, levando a uma autorização indevida. O ataque pode ser iniciado remotamente. A exploração da falha foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu.
Recomendações
Para o kishor-23 Food Waste Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/admin.php até que uma correção esteja disponível. Evite usar este arquivo para fins de autorização até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kishor-23 Food Waste Management System