PT-2024-31413 · Unknown · Progauge Maglink Lx Console
Pedro Umbelino
·
Publicado
2024-09-24
·
Atualizado
2024-11-07
·
CVE-2024-45066
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ProGauge MAGLINK LX CONSOLE (versões afetadas não especificadas)
Descrição
Uma solicitação POST especialmente criada para o “submenu IP do ProGauge MAGLINK LX CONSOLE” pode permitir que um invasor remoto injete comandos arbitrários. Esta vulnerabilidade está sendo ativamente explorada. A vulnerabilidade afeta os sistemas de medição automática de tanques (ATG), que são cruciais para o gerenciamento de tanques de armazenamento de combustível em setores de infraestrutura crítica.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Progauge Maglink Lx Console