PT-2024-37607 · Parsec Automation · Parsec Automation Traksys
Gab3
·
Publicado
2024-06-30
·
Atualizado
2024-07-01
·
CVE-2024-6414
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Parsec Automation TrakSYS versões 11.x.x
Descrição
Foi identificada uma vulnerabilidade crítica no componente “Export Page” do software afetado, especificamente no arquivo TS/export/contentpage. O problema envolve a manipulação do argumento
ID, levando a uma solicitação direta. Isso pode ser explorado remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu.Recomendações
Para as versões 11.x.x, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Parsec Automation Traksys