Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Altenergy Power Control Software (CVE-2024-11306)

Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/11/2024
Última modificación:
18/11/2024

Descripción

Se ha encontrado una vulnerabilidad, que se ha clasificado como crítica, en Altenergy Power Control Software hasta 20241108. Este problema afecta a algunos procesos desconocidos del archivo /index.php/display/database/. La manipulación conduce a una autorización incorrecta. El ataque puede iniciarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. También podrían verse afectados otros endpoints. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.

Impacto

Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA