CVE-2024-9324 in InControl
要約
〜によって VulDB • 2026年06月25日
Intelbras InControl(バージョン2.21.57以前)に脆弱性が確認されました。この脆弱性は重大度「Critical」として評価されています。本問題の影響を受けるのは、コンポーネント「Relatório de Operadores Page」のファイル `/v1/operador/` の一部不明な機能です。引数フィールドを操作することでコードインジェクションが可能になります。攻撃はリモートから実行可能です。エクスプロイトは公開されており、悪用される可能性があります。ベンダーには2024年7月19日に本問題について早期に通知されました。修正バージョン2.21.58のリリースが2024年8月末と発表されましたが、その後2024年9月20日まで延期されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.