PT-2021-20015 · Delta Electronics · Diaenergie
Publicado
2021-08-30
·
Atualizado
2021-09-03
·
CVE-2021-33003
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Delta Electronics DIAEnergie versões 1.7.5 e anteriores
Descrição
A vulnerabilidade permite que um invasor obtenha senhas em texto simples devido a um algoritmo de hash fraco.
Recomendações
Para as versões 1.7.5 e anteriores do Delta Electronics DIAEnergie, atualize para uma versão que utilize um algoritmo de hash seguro para proteger as senhas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Diaenergie