PT-2024-39692 · Sovell · Sovell Smart Canteen System
Qieziwa
·
Publicado
2024-10-06
·
Atualizado
2024-10-07
·
CVE-2024-9554
CVSS v2.0
2.6
Baixa
| Vetor | AV:N/AC:H/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Sovell Smart Canteen System até a 3.0.7303.30513
Descrição
Foi encontrada uma vulnerabilidade no Sovell Smart Canteen System, afetando a função
Check ET CheckPwdz201 do arquivo suanfa.py, que faz parte do componente Password Reset Handler. Esta falha leva à contornamento da autorização e pode ser explorada remotamente, embora a complexidade do ataque seja considerada alta e a exploração pareça ser difícil.Recomendações
Para versões até 3.0.7303.30513, como solução temporária, considere desativar a função
Check ET CheckPwdz201 até que um patch esteja disponível. Restrinja o acesso ao componente Password Reset Handler para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sovell Smart Canteen System