PT-2025-4044 · Intelbras · Intelbras Incontrol
Eldruin
·
Publicado
2025-01-28
·
Atualizado
2025-08-20
·
CVE-2025-0784
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Intelbras InControl versões até 2.21.58
Descrição
Uma vulnerabilidade foi encontrada no Intelbras InControl, afetando código desconhecido do arquivo /v1/usuario/ do componente Registered User Handler. A manipulação resulta na transmissão em texto claro de informações sensíveis. O ataque pode ser iniciado remotamente. A complexidade do ataque é bastante alta e a exploração parece ser difícil.
Recomendações
Para as versões do Intelbras InControl até 2.21.58, atualize para a versão 2.21.59 para corrigir este problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint
/v1/usuario/ do componente Registered User Handler até que a atualização seja aplicada.Exploit
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intelbras Incontrol