SysAdmin 24x7@sysadmin24x7 P.5771

Notice: file_put_contents(): Write of 16201 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50
SysAdmin 24x7@sysadmin24x7 P.5771

SYSADMIN24X7 Telegram 5771

Vulnerabilidad de control de acceso inadecuado en Quantum Audio codec de Prodys

Fecha 23/05/2024
Importancia 5 - Crítica

Recursos Afectados
Quantum Audio codec, versión 2.3.4t.

Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta a Quantum Audio codec de Prodys, un dispositivo que permite contribuciones en exteriores sobre redes inalámbricas, la cual ha sido descubierta por Milan Duric y Jakob Pfister.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
CVE-2024-5168: CVSS v3.1: 9.8 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. | CWE-284.

Solución
El fabricante intentó solucionar la vulnerabilidad en la versión 2.3.4t, limitando la explotación únicamente a un atacante con bajos privilegios. Finalmente, el fabricante solucionó por completo la vulnerabilidad en la versión 2.3.4w.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-control-de-acceso-inadecuado-en-quantum-audio-codec-de-prodys

Vulnerabilidad de control de acceso inadecuado en Quantum Audio codec de Prodys

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afe

www.tgoop.com/sysadmin24x7/5771

1.31K viewsMay 25, 2024 at 10:12

tgoop.com/sysadmin24x7/5771

Create: 2024-05-25
Last Update: 2025-07-24 09:52:49

Vulnerabilidad de control de acceso inadecuado en Quantum Audio codec de Prodys

Fecha 23/05/2024
Importancia 5 - Crítica

Recursos Afectados
Quantum Audio codec, versión 2.3.4t.

Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta a Quantum Audio codec de Prodys, un dispositivo que permite contribuciones en exteriores sobre redes inalámbricas, la cual ha sido descubierta por Milan Duric y Jakob Pfister.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
CVE-2024-5168: CVSS v3.1: 9.8 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. | CWE-284.

Solución
El fabricante intentó solucionar la vulnerabilidad en la versión 2.3.4t, limitando la explotación únicamente a un atacante con bajos privilegios. Finalmente, el fabricante solucionó por completo la vulnerabilidad en la versión 2.3.4w.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-control-de-acceso-inadecuado-en-quantum-audio-codec-de-prodys

BY SysAdmin 24x7

Share with your friend now:
tgoop.com/sysadmin24x7/5771

Open in Telegram

Telegram News

Date: 2025-07-24|

On Tuesday, some local media outlets included Sing Tao Daily cited sources as saying the Hong Kong government was considering restricting access to Telegram. Privacy Commissioner for Personal Data Ada Chung told to the Legislative Council on Monday that government officials, police and lawmakers remain the targets of “doxxing” despite a privacy law amendment last year that criminalised the malicious disclosure of personal information. Ng, who had pleaded not guilty to all charges, had been detained for more than 20 months. His channel was said to have contained around 120 messages and photos that incited others to vandalise pro-government shops and commit criminal damage targeting police stations. Select “New Channel” Matt Hussey, editorial director at NEAR Protocol also responded to this news with “#meIRL”. Just as you search “Bear Market Screaming” in Telegram, you will see a Pepe frog yelling as the group’s featured image. But a Telegram statement also said: "Any requests related to political censorship or limiting human rights such as the rights to free speech or assembly are not and will not be considered."
from us

Telegram SysAdmin 24x7
FROM American