PT-2024-39392 · Microchip · Timeprovider 4100
Antonio Carriero
+6
·
Publicado
2024-10-04
·
Atualizado
2025-09-29
·
CVE-2024-9054
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microchip TimeProvider 4100, versões 1.0 a 2.4.7
Descrição
A vulnerabilidade afeta os módulos de configuração do Microchip TimeProvider 4100, permitindo a injeção de comandos devido à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional. Isso expõe informações confidenciais a agentes não autorizados.
Recomendações
Atualize para a versão 2.4.7 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso aos módulos de configuração para minimizar o risco de exploração.
Exploit
Correção
Information Disclosure
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Timeprovider 4100