CVE-2024-41889

CRÍTIC (9,6)

CVSS3: 9,2

Pimax Play i PiTool podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per acceptar connexions WebSocket des de punts finals no desitjats. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Pimax Pimax Play – prior to V1.21.01
• Pimax PiTool – all versions

Remediació
Actualitzeu a la darrera versió de Pimax Play i PiTool (1.21.01 o posterior), disponible al lloc web de Pimax. Vegeu-ne les Referències.

Referències

• https://pimax.com/pages/downloads-manuals
• https://github.com/OpenMAR/PiTool
• https://jvn.jp/en/jp/JVN50850706/