PT-2024-27241 · Transsion · Com.Transsion.Kolun.Aiservice

Mango00

Publicado

2024-04-15

Atualizado

2024-08-21

CVE-2024-3701

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

com.transsion.kolun.aiservice (versões afetadas não especificadas)

Descrição

O componente do aplicativo do sistema não realiza uma verificação de autenticação, permitindo que invasores realizem explorações maliciosas e afetem os serviços do sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Missing Authentication

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-287

Identificadores relacionados

CVE-2024-3701

Produtos afetados

Com.Transsion.Kolun.Aiservice

PT-2024-27241 · Transsion · Com.Transsion.Kolun.Aiservice

CVE-2024-3701

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6