PT-2025-2803 · Unknown · Neat Board Nfc

Mindaugas Sukys

Publicado

2025-01-09

Atualizado

2025-01-16

CVE-2024-48806

CVSS v3.1

6.8

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Neat Board NFC versão 1.20240620.0015

Descrição: Existe uma vulnerabilidade de Buffer Overflow, permitindo que atacantes fisicamente próximos escalem privilégios por meio de um payload especialmente criado direcionado ao campo password. Isso possibilita o escalonamento de privilégios local.

Recomendações: Para o Neat Board NFC versão 1.20240620.0015, como medida paliativa temporária, considere restringir o acesso ao campo de senha até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

LPE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2024-48806

Produtos afetados

Neat Board Nfc

PT-2025-2803 · Unknown · Neat Board Nfc

CVE-2024-48806

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5