PT-2024-7912 · Sprecher Automation · Sprecon-E
Sprecher Automation
·
Publicado
2024-07-17
·
Atualizado
2025-08-22
·
CVE-2024-6758
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Sprecher Automation SPRECON-E, versões anteriores à 8.71j
Descrição
O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo que um invasor remoto com privilégios limitados salve atribuições de proteção não autorizadas. Isso pode ser feito por meio de solicitações HTTP(S) especialmente criadas, possibilitando que o invasor modifique a configuração do dispositivo.
Recomendações
Para versões anteriores à 8.71j, atualize para a versão 8.71j ou posterior para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso ao dispositivo para minimizar o risco de alterações não autorizadas na configuração.
Correção
Improper Privilege Management
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sprecon-E