Vulnerabilidad en Intelbras InControl (CVE-2024-9324)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/09/2024
Última modificación:
04/11/2024
Descripción
Se ha detectado una vulnerabilidad en Intelbras InControl hasta la versión 2.21.57. Se ha calificado como crítica. Este problema afecta a algunas funciones desconocidas del archivo /v1/operador/ del componente Relatório de Operadores Page. La manipulación de los campos de argumentos conduce a la inyección de código. El ataque puede iniciarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. El proveedor fue informado de este problema el 19 de julio de 2024. El lanzamiento de una versión corregida 2.21.58 se anunció para fines de agosto de 2024, pero luego se pospuso hasta el 20 de septiembre de 2024.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:intelbras:incontrol_web:*:*:*:*:*:*:*:* | 2.21.58 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://backend.intelbras.com/sites/default/files/2024-10/Aviso%20de%20Seguran%C3%A7a%20-%20Incontrol%202.21.56%20e%202.21.57.pdf
- https://download.cronos.intelbras.com.br/download/INCONTROL/INCONTROL-WEB/prod/INCONTROL-WEB-2.21.58-233dfd1ac1e2ca3eabb71c854005c78b.exe
- https://vuldb.com/?ctiid_278828=
- https://vuldb.com/?id_278828=
- https://vuldb.com/?submit_375614=
- https://youtu.be/UdZVktPUy8A