PT-2024-28787 · Unknown+1 · Solar-Log 300+6
Nepenthe0320
·
Publicado
2024-07-26
·
Atualizado
2024-11-11
·
CVE-2024-40117
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Solar-Log 1000, versões anteriores à v2.8.2 e build 52 - 23/04/2013
Solar-Log 250, 300, 1200, 2000, SL 50 Gateway, versões anteriores à 4.2.8
Versões do SL Base anteriores à 5.1.2 e 6.0.0
Descrição
O problema está relacionado a um controle de acesso incorreto, permitindo que invasores obtenham privilégios administrativos ao se conectarem ao servidor de administração web. Isso não afeta o SL 200, 500, 1000.
Recomendações
Para as versões do Solar-Log 1000 anteriores à v2.8.2 e build 52- 23.04.2013, atualize para a versão v2.8.2 ou posterior.
Para as versões do Solar-Log 250, 300, 1200, 2000 e do SL 50 Gateway anteriores à 4.2.8, atualize para a versão 4.2.8 ou posterior.
Para as versões do SL Base anteriores à 5.1.2 e 6.0.0, atualize para a versão 5.1.2 ou 6.0.0 ou posterior.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sl 50 Gateway
Sl Base
Solar-Log 1000
Solar-Log 1200
Solar-Log 2000
Solar-Log 250
Solar-Log 300