PT-2025-50311 · Unknown · Mxsecurity Series
Leo Lin
·
Publicado
2025-12-10
·
Atualizado
2025-12-10
·
CVE-2025-9315
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Série MXsecurity (versões afetadas não especificadas)
Descrição
Existe um problema de registro de dispositivo sem autenticação devido à Modificação Impropramente Controlada de Atributos de Objeto Determinados Dinamicamente. Um atacante pode explorar isso enviando um payload JSON manipulado para o endpoint
/api/v1/devices/register, permitindo o registro de dispositivos não autorizados sem autenticação. A vulnerabilidade permite modificação limitada de dados, mas não impacta a confidencialidade ou disponibilidade do dispositivo ou sistemas subsequentes. O parâmetro vulnerável é o payload JSON enviado ao endpoint da API.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mxsecurity Series