PT-2024-26100 · Crane · Crane

Chen Jiang

Publicado

2024-11-05

Atualizado

2024-11-12

CVE-2024-34679

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Crane anteriores à SMR Nov-2024 Release 1

Descrição

O problema está relacionado a permissões padrão incorretas, permitindo que invasores locais acessem arquivos com privilégios de telefone.

Recomendações

Para versões anteriores ao SMR Nov-2024 Release 1, atualize para o SMR Nov-2024 Release 1 ou posterior para resolver o problema.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-34679

Crane