PT-2026-6040 · Avation · Avation Light Engine Pro
Souvik Kandar
·
Publicado
2026-02-03
·
Atualizado
2026-02-05
·
CVE-2026-1341
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Avation Light Engine Pro (versões afetadas não especificadas)
Descrição
O Avation Light Engine Pro expõe sua interface de configuração e controle sem qualquer autenticação ou controle de acesso, concedendo aos invasores controle total sobre a infraestrutura de iluminação crítica. A interface permite configuração e controle completos sem exigir quaisquer credenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avation Light Engine Pro