PT-2024-3994 · Milesight · Milesight Devicehub

Publicado

2024-05-28

Atualizado

2024-06-06

CVE-2024-36389

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

MileSight DeviceHub (versões afetadas não especificadas)

Descrição

O problema está relacionado ao uso de valores aleatórios insuficientes, o que pode permitir a contornamento da autenticação. Isso poderia permitir que um invasor remoto executasse código arbitrário.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use of Insufficiently Random Values

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-330

Identificadores relacionados

BDU:2024-04409

CVE-2024-36389

Produtos afetados

Milesight Devicehub

PT-2024-3994 · Milesight · Milesight Devicehub

CVE-2024-36389

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8