PT-2024-3980 · Lenels2 · Lenels2 Netbox
Claroty Team82
+1
·
Publicado
2024-03-13
·
Atualizado
2026-02-02
·
CVE-2024-2420
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do LenelS2 NetBox anteriores à 5.6.1, inclusive
Descrição
O problema está relacionado a credenciais codificadas no sistema de controle de acesso e monitoramento de eventos do LenelS2 NetBox. Isso permite que um invasor contorne os requisitos de autenticação. A exploração dessa vulnerabilidade pode permitir que um invasor remoto contorne o procedimento de autenticação.
Recomendações
Para versões anteriores à 5.6.1, inclusive, atualize para uma versão posterior à 5.6.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lenels2 Netbox