PT-2026-22375 · Sodola · Sodola Sl902-Swtgw124As

Kazuma Matsumoto

Publicado

2026-02-27

Atualizado

2026-03-04

CVE-2026-27757

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions SODOLA SL902-SWTGW124AS firmware versions through 200.1.20

Description The device allows authenticated users to change account passwords without verifying the current password. An attacker gaining access to an authenticated session can modify credentials, potentially maintaining persistent access to the management interface.

Recommendations Update to a firmware version newer than 200.1.20.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-620

Identificadores relacionados

CVE-2026-27757

Produtos afetados

Sodola Sl902-Swtgw124As

PT-2026-22375 · Sodola · Sodola Sl902-Swtgw124As

CVE-2026-27757

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9