PT-2024-34462 · Silicon · Silicon Labs 500 Series Z-Wave

Carlos Kayembe Nkuba

Publicado

2024-12-10

Atualizado

2025-06-24

CVE-2024-50931

CVSS v3.1

4.6

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas:

Silicon Labs Z-Wave Série 500, versão 6.84.0

Descrição:

O problema está relacionado a permissões inseguras no software.

Recomendações:

Para a versão 6.84.0, considere atualizar a configuração de permissões para uma configuração mais segura; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

CVE-2024-50931

Produtos afetados

Silicon Labs 500 Series Z-Wave

PT-2024-34462 · Silicon · Silicon Labs 500 Series Z-Wave

CVE-2024-50931

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6