PT-2024-5835 · Pimax · Pimax
Rei Yano
·
Publicado
2024-08-05
·
Atualizado
2024-08-30
·
CVE-2024-41889
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Produtos Pimax (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito à implementação do protocolo WebSocket nas aplicações Pimax destinadas ao lançamento e gerenciamento de jogos Pimax Play e no software PiTool, utilizado para configurar e calibrar equipamentos de RV. A exploração desta vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. Vários produtos Pimax estão afetados, aceitando conexões WebSocket de pontos finais não pretendidos, o que poderia levar à execução de código arbitrário por um invasor remoto não autenticado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pimax