PT-2024-9436 · I O Data Device · Ud-Lt1/Ex+1
Kaori Takashima
+2
·
Publicado
2024-12-04
·
Atualizado
2024-12-18
·
CVE-2024-45841
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões 2.1.9 e anteriores do firmware do UD-LT1
Versões 2.1.9 e anteriores do firmware do UD-LT1/EX
Descrição:
O problema está relacionado à atribuição incorreta de permissões para um recurso crítico no firmware dos dispositivos I-O Data UD-LT1 e UD-LT1/EX. Isso poderia permitir que um invasor com uma conta de convidado acessasse um arquivo específico e obtivesse informações contendo credenciais. A vulnerabilidade pode ser explorada remotamente.
Recomendações:
Para as versões 2.1.9 e anteriores do firmware do UD-LT1, atualize para uma versão que corrija o problema de atribuição incorreta de permissões.
Para as versões 2.1.9 e anteriores do firmware do UD-LT1/EX, atualize para uma versão que corrija o problema de atribuição incorreta de permissões.
Como solução alternativa temporária, considere restringir o acesso ao arquivo específico que contém credenciais para minimizar o risco de exploração.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ud-Lt1
Ud-Lt1/Ex