PT-2021-17935 · Unknown+2 · Qsw-M2116P-2T2S+4
Publicado
2021-09-10
·
Atualizado
2021-09-23
·
CVE-2021-28813
CVSS v3.1
9.6
Crítica
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do QSW-M2116P-2T2S anteriores à 1.0.6 build 210713
Versões do QuNetSwitch anteriores à 1.0.6.1509 (para QGD-1600P e QGD-1602P)
Versões do QuNetSwitch anteriores à 1.0.6.1519 (para QGD-3014PT)
Descrição:
Foi relatada uma vulnerabilidade envolvendo o armazenamento inseguro de informações confidenciais, permitindo que invasores remotos leiam essas informações ao acessar o mecanismo de armazenamento sem restrições.
Recomendações:
Para versões do QSW-M2116P-2T2S anteriores à 1.0.6 build 210713, atualize para a versão 1.0.6 build 210713 ou posterior.
Para QGD-1600P e QGD-1602P executando versões do QuNetSwitch anteriores à 1.0.6.1509, atualize para a versão 1.0.6.1509 ou posterior do QuNetSwitch.
Para o QGD-3014PT executando versões do QuNetSwitch anteriores à 1.0.6.1519, atualize para a versão 1.0.6.1519 ou posterior do QuNetSwitch.
Correção
Insecure Storage of Sensitive Information
Using Hardcoded Credentials
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qgd-1600P
Qgd-1602P
Qgd-3014Pt
Qsw-M2116P-2T2S
Qunetswitch