PT-2024-27170 · Linksys · Linksys Velop Wifi 5

Ivanglinkin

·

Publicado

2024-06-10

·

Atualizado

2024-08-16

·

CVE-2024-36821

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Linksys Velop WiFi 5 (WHW01v1) versão 1.1.13.202617
Descrição
O problema está relacionado a permissões inseguras, permitindo que invasores elevem privilégios de Guest para root.
Recomendações
Para a versão 1.1.13.202617, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732CWE-379

Identificadores relacionados

BDU:2025-04584
CVE-2024-36821

Produtos afetados

Linksys Velop Wifi 5