Vulnerabilidad en Teltonika Networks (CVE-2024-8256)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/12/2024
Última modificación:
10/12/2024
Descripción
En los dispositivos RUTOS de Teltonika Networks que se ejecutan en las versiones 7.0 a 7.8 (excluidas) y en los dispositivos TSWOS que se ejecutan en las versiones 1.0 a 1.3 (excluidas), debido al manejo incorrecto de permisos existe una vulnerabilidad que permite que un usuario con menos privilegios y permisos predeterminados acceda a recursos críticos del dispositivo a través de la API.
Impacto
Puntuación base 4.0
5.90
Gravedad 4.0
MEDIA