CVE-2024-48849

Nome do Software Vulnerável e Versões Afetadas: Versões do FLXEON até <= 9.3.4

Descrição: A questão está relacionada à falta de validação de origem em WebSockets, o que permite solicitações HTTPS não autorizadas devido ao gerenciamento de sessão insuficiente. Isso pode ser explorado por um atacante remoto para contornar restrições de segurança e obter acesso não autorizado a informações protegidas, enviando solicitações HTTPS especialmente elaboradas.

Recomendações: Para as versões do FLXEON até <= 9.3.4, considere desativar a funcionalidade WebSockets até que um patch esteja disponível para evitar solicitações HTTPS não autorizadas. Restrinja o acesso a informações sensíveis e implemente medidas de segurança adicionais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.