PT-2024-33245 · Sbondco · Sbondco Watcharr
Suphawith Phusanbai
·
Publicado
2024-10-11
·
Atualizado
2025-04-07
·
CVE-2024-48827
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
sbondCo Watcharr versão 1.43.0
Descrição
A vulnerabilidade permite que um invasor remoto execute código arbitrário e obtenha privilégios elevados por meio da função “Alterar senha”.
Recomendações
Para o sbondCo Watcharr versão 1.43.0, considere desativar a função Alterar Senha até que uma correção esteja disponível. Restrinja o acesso ao recurso Alterar Senha para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sbondco Watcharr