PT-2024-26319 · Vitec · Vitec Avediaserver
Cumhur Kizilari
+1
·
Publicado
2024-05-15
·
Atualizado
2024-05-16
·
CVE-2024-35102
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VITEC AvediaServer (Modelo avsrv-m8105) versão 8.6.2-1
Descrição
A falha permite que um invasor remoto obtenha privilégios elevados por meio de um script malicioso. Isso se deve a uma vulnerabilidade relacionada a permissões inseguras.
Recomendações
Para o VITEC AvediaServer (Modelo avsrv-m8105) versão 8.6.2-1, considere restringir o acesso ao sistema até que uma correção esteja disponível para impedir a escalada de privilégios. Como solução temporária, revise e proteja quaisquer scripts que possam ser usados para explorar esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vitec Avediaserver