PT-2021-7221 · Mce Systems · Mce Systems
Publicado
2021-10-01
·
Atualizado
2021-10-01
·
CVE-2021-42598
CVSS v2.0
6.1
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:C |
Nome do software vulnerável e versões afetadas
MCE Systems (versões afetadas não especificadas)
Descrição
O problema está relacionado à transmissão de dados em texto simples no componente WebView do sistema de gerenciamento do ciclo de vida de dispositivos móveis da MCE Systems. Isso poderia permitir que um invasor realizasse um ataque “man-in-the-middle”, obtendo potencialmente acesso não autorizado a informações protegidas por meio da injeção de código malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mce Systems