PT-2024-38686 · Anhui Deshun Intelligent Technology · Jielink+ Jsotc2016
Sanbao
+1
·
Publicado
2024-08-18
·
Atualizado
2024-08-23
·
CVE-2024-7919
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 até 20240805
Descrição
Foi detectada uma falha crítica no processamento do arquivo /report/ParkChargeRecord/GetDataList, levando a controles de acesso inadequados. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada.
Recomendações
Para o Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 até 20240805, aplique a correção imediatamente e revise as permissões de acesso para mitigar o risco de exploração remota. Como solução temporária, considere restringir o acesso ao arquivo /report/ParkChargeRecord/GetDataList até que uma correção esteja disponível.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jielink+ Jsotc2016