PT-2024-4182 · Schneider Electric · Schneider Electric Sage
Publicado
2024-06-11
·
Atualizado
2024-07-25
·
CVE-2024-37038
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Schneider Electric Sage (versões afetadas não especificadas)
Descrição
O problema está relacionado às configurações padrão de permissão na interface web dos dispositivos microprogramados Schneider Electric Sage para controle remoto de iluminação e energia. Ele permite que um invasor remoto faça upload de arquivos arbitrários e software incorporado por meio de solicitações web especialmente criadas. Isso se deve a permissões padrão incorretas que poderiam permitir que um usuário autenticado com acesso à interface web do dispositivo realizasse ações não autorizadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Schneider Electric Sage