Vulnerabilidad en Altenergy Power Control Software (CVE-2024-11306)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/11/2024
Última modificación:
18/11/2024
Descripción
Se ha encontrado una vulnerabilidad, que se ha clasificado como crítica, en Altenergy Power Control Software hasta 20241108. Este problema afecta a algunos procesos desconocidos del archivo /index.php/display/database/. La manipulación conduce a una autorización incorrecta. El ataque puede iniciarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. También podrían verse afectados otros endpoints. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA