Vulnerabilidad de control de acceso inadecuado en Quantum Audio codec de Prodys
- Quantum Audio codec, versión 2.3.4t.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta a Quantum Audio codec de Prodys, un dispositivo que permite contribuciones en exteriores sobre redes inalámbricas, la cual ha sido descubierta por Milan Duric y Jakob Pfister.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-5168: CVSS v3.1: 9.8 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. | CWE-284.
El fabricante intentó solucionar la vulnerabilidad en la versión 2.3.4t, limitando la explotación únicamente a un atacante con bajos privilegios. Finalmente, el fabricante solucionó por completo la vulnerabilidad en la versión 2.3.4w.
CVE-2024-5168: vulnerabilidad de control de acceso inadecuado en Quantum Audio codec de Prodys que afecta a las versiones 2.3.4t e inferiores. Esta vulnerabilidad podría permitir a un usuario no autenticado saltarse completamente la autenticación y ejecutar peticiones API arbitrarias contra la aplicación web.
