PT-2024-29805 · Unknown · Netguardian Din Remote Telemetry Unit
Goh Jing Loon
+1
·
Publicado
2024-04-30
·
Atualizado
2024-05-01
·
CVE-2024-4225
CVSS v3.1
7.6
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Unidade de Telemetria Remota (RTU) NetGuardian DIN (versões afetadas não especificadas)
Descrição
O problema diz respeito a várias vulnerabilidades de segurança na interface web da Unidade de Telemetria Remota (RTU) NetGuardian DIN. Os invasores podem explorar essas vulnerabilidades para realizar ações críticas, como escalar privilégios de usuário, roubar credenciais de usuário, Cross Site Scripting (XSS) e Cross-Site Request Forgery (CSRF).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netguardian Din Remote Telemetry Unit