PT-2024-6298 · Unknown · Forklift Controller
Andrew Block
·
Publicado
2024-09-06
·
Atualizado
2024-09-09
·
CVE-2024-8509
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Forklift Controller (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no Forklift Controller devido a um procedimento de autorização insuficiente. O problema surge porque não há verificação do cabeçalho de autorização, exceto para garantir que ele utilize autenticação de portador. Sem um cabeçalho de autorização e algum tipo de token de portador, ocorre um erro 401. A presença de um valor de token fornece uma resposta 200 com as informações solicitadas. Isso poderia permitir que um invasor remoto divulgasse informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forklift Controller