The Web interface of Evolution Controller Versions 2.04.560.31.03.2024 and below uses poor session management, allowing for an unauthenticated attacker to access administrator functionality if any other user is already signed in.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HCs Technologies Evolution
APPCs-Technologies≤ 2.04.560
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
Powiązane podatności
CVE-2024-29836CRITICAL9.8PL ✓ten sam produkt
Auth Bypass w Evolution Controller — nieautoryzowane przejęcie kont
CVE-2024-29844CRITICAL9.8PL ✓ten sam produkt
Domyślne dane logowania w Evolution Controller 2.x umożliwiają pełen dostęp administracyjny
CVE-2024-29839HIGH7.5ten sam produkt
The Web interface of Evolution Controller Versions 2.04.560.31.03.2024 and below contains poorly configured ac...
CVE-2024-29840HIGH7.5ten sam produkt
The Web interface of Evolution Controller Versions 2.04.560.31.03.2024 and below contains poorly configured ac...
CVE-2024-29841HIGH7.5ten sam produkt
The Web interface of Evolution Controller Versions 2.04.560.31.03.2024 and below contains poorly configured ac...