PT-2024-31798 · Faraday · Faraday Gm828X+1
Netsecfish
+1
·
Publicado
2024-05-07
·
Atualizado
2024-06-04
·
CVE-2024-4583
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Faraday GM8181 e GM828x até 20240429
Descrição:
Foi identificada uma vulnerabilidade crítica no componente Request Handler, levando à divulgação de informações. O ataque pode ser executado remotamente. Estima-se que um número significativo de dispositivos possa estar afetado, mas o número exato não foi especificado. A exploração foi divulgada ao público e pode estar em uso.
Recomendações:
Para o Faraday GM8181 e GM828x até 20240429, recomenda-se atualizar o componente afetado para uma versão mais recente. Como solução temporária, considere restringir o acesso ao componente Request Handler até que um patch esteja disponível.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Faraday Gm8181
Faraday Gm828X