CVE-2024-3013

ALT: (6,3)

CVSS3: 5,7

FLIR AX8 podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una autorització incorrecta a l’script /tools/test_login.php?action=register al component Registre d’usuaris. Un atacant podria explotar aquesta vulnerabilitat per registrar qualsevol compte de fons i obtenir permisos de fons del lloc web.

Sistemes Afectats

• Teledyne FLIR AX8 1.46.16
• Teledyne FLIR AX8 1.46.15

Remediació
No hi ha cap recurs disponible a partir del 28 de març del 2024.

Referències

• AX8
• FLIR-AX8 Fixed Thermal Cameras Register any user in the background–test_login.php
• A vulnerability was found in FLIR AX8 up to 1.46.16. It has been rated as critical.