PT-2024-39458 · Hms Networks · Ewon Flexy 205
T. Fankhauser
+1
·
Publicado
2024-12-19
·
Atualizado
2024-12-22
·
CVE-2024-9154
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Ewon Flexy 205 até a 14.8s0
Descrição
Uma vulnerabilidade de injeção de código no Ewon Flexy 205 da HMS Networks permite a execução de comandos no nível do sistema do dispositivo.
Recomendações
Para as versões do Ewon Flexy 205 até a 14.8s0, atualize para uma versão posterior à 14.8s0 para resolver o problema. Como solução temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ewon Flexy 205