PT-2021-12846 · Tesla+1 · Tesla Solarcity Solar Monitoring Gateway+1
Jake Valletta
+3
·
Publicado
2021-02-17
·
Atualizado
2021-07-21
·
CVE-2020-9306
CVSS v3.1
8.8
Alta
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:N/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
Versões do Tesla SolarCity Solar Monitoring Gateway até a 5.46.43
Descrição:
O problema está relacionado ao uso de credenciais codificadas de forma rígida. Especificamente, o Digi ConnectPort X2e utiliza um arquivo .pyc para armazenar a senha em texto simples da conta de usuário
python.Recomendações:
Para as versões do Tesla SolarCity Solar Monitoring Gateway até a 5.46.43, considere remover ou armazenar com segurança as credenciais codificadas no arquivo .pyc usado pelo Digi ConnectPort X2e para mitigar o risco.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Digi Connectport X2E
Tesla Solarcity Solar Monitoring Gateway