PT-2024-27700 · Xiongmai · Xiongmai Ahb8008T-Gl+6
Netsecfish
·
Publicado
2024-04-14
·
Atualizado
2024-12-17
·
CVE-2024-3765
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Xiongmai AHB7804R-MH-V2
Xiongmai AHB8004T-GL
Xiongmai AHB8008T-GL
Xiongmai AHB7004T-GS-V3
Xiongmai AHB7004T-MHV2
Xiongmai AHB8032F-LME
Xiongmai XM530 R80X30-PQ 8M
Descrição
Foi encontrada uma vulnerabilidade crítica no componente Sofia Service dos dispositivos Xiongmai afetados. A falha permite controles de acesso inadequados devido à manipulação de uma funcionalidade desconhecida com uma entrada específica,
ff00000000000000000000000000f103250000007b202252657422203a203130302c202253657373696f6e494422203a2022 30783022207d0a. Isso pode ser explorado remotamente. A exploração foi divulgada publicamente.Recomendações
Para todos os dispositivos afetados, restrinja o acesso ao firewall para minimizar o risco de exploração.
Como solução temporária, considere desativar o componente Sofia Service até que uma correção esteja disponível.
Evite usar os dispositivos afetados até que uma correção seja fornecida pelo fornecedor.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xiongmai Ahb7004T-Gs-V3
Xiongmai Ahb7004T-Mhv2
Xiaongmai Ahb7804R-Mh-V2
Xiongmai Ahb8004T-Gl
Xiongmai Ahb8008T-Gl
Xiongmai Ahb8032F-Lme
Xiongmai Xm530 R80X30-Pq 8M