CVE-2017-20084
JUNG Smart Visu Server KNX Group Address backdoor
Em resumo
Uma vulnerabilidade de backdoor foi encontrada no componente KNX Group Address do JUNG Smart Visu Server, permitindo acesso não autorizado. Um atacante com acesso local pode explorar essa falha para controlar o sistema.
Detalhe técnico
Existe uma condição de backdoor na funcionalidade KNX Group Address do JUNG Smart Visu Server (versões 1.0.804, 1.0.830, 1.0.832) que pode ser explorada por meio de acesso local, potencialmente permitindo escalonamento de privilégios ou comprometimento do sistema. A vulnerabilidade requer presença física no dispositivo afetado e impacta confidencialidade e integridade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been found in JUNG Smart Visu Server 1.0.804/1.0.830/1.0.832 and classified as critical. Affected by this vulnerability is an unknown functionality of the component KNX Group Address. The manipulation leads to backdoor. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. Upgrading to version 1.0.900 is able to address this issue. It is recommended to upgrade the affected component.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
JUNG · Smart Visu ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →