PT-2025-15388 · Unknown · Senron 7Kt Pac1260 Data Manager
Publicado
2025-04-08
·
Atualizado
2025-04-08
·
CVE-2024-41790
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
SENRON 7KT PAC1260 Data Manager (Todas as versões)
Descrição:
Foi identificada uma vulnerabilidade na qual a interface web dos dispositivos afetados não sanitiza o parâmetro
region em solicitações POST específicas, como "/api/region" ou endpoints similares. Isso pode permitir que um atacante remoto autenticado execute código arbitrário com privilégios de root.Recomendações:
Para todas as versões, como medida paliativa temporária, considere restringir o acesso à interface web ou sanitizar o parâmetro
region em solicitações POST específicas até que um patch esteja disponível.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Senron 7Kt Pac1260 Data Manager