CVE-2024-41977

Nome do software vulnerável e versões afetadas:

RUGGEDCOM RM1224 LTE (4G) – versões para a UE anteriores à V8.1

RUGGEDCOM RM1224 LTE (4G) – versões para a América do Norte anteriores à V8.1

SCALANCE M804PB – versões anteriores à V8.1

Família de roteadores ADSL SCALANCE M812-1, versões anteriores à V8.1

Família de roteadores ADSL SCALANCE M816-1, versões anteriores à V8.1

Roteadores SHDSL SCALANCE M826-2, versões anteriores à V8.1

SCALANCE M874-2, versões anteriores à V8.1

Versões do SCALANCE M874-3 anteriores à V8.1

Versões do roteador 3G SCALANCE M874-3 (CN) anteriores à V8.1

Versões do SCALANCE M876-3 anteriores à V8.1

Versões do SCALANCE M876-3 (ROK) anteriores à V8.1

Versões do SCALANCE M876-4 anteriores à V8.1

SCALANCE M876-4 (EU) versões anteriores à V8.1

SCALANCE M876-4 (NAM) versões anteriores à V8.1

SCALANCE MUM853-1 (A1) versões anteriores à V8.1

SCALANCE MUM853-1 (B1) versões anteriores à V8.1

SCALANCE MUM853-1 (EU) versões anteriores à V8.1

SCALANCE MUM856-1 (A1) versões anteriores à V8.1

SCALANCE MUM856-1 (B1) versões anteriores à V8.1

SCALANCE MUM856-1 (CN) versões anteriores à V8.1

Versões do SCALANCE MUM856-1 (EU) anteriores à V8.1

Versões do SCALANCE MUM856-1 (RoW) anteriores à V8.1

Versões do SCALANCE S615 EEC LAN-Router anteriores à V8.1

Versões do SCALANCE S615 LAN-Router anteriores à V8.1

Descrição:

Os dispositivos afetados não aplicam corretamente o isolamento entre sessões de usuário em seu componente de servidor web. Isso poderia permitir que um invasor remoto autenticado elevasse seus privilégios nos dispositivos. O problema está relacionado à exposição de dados de sessão do usuário a sessões incorretas.

Recomendações:

Para todos os af