PT-2022-11704 · Lenovo · Lenovo Personal Cloud Storage
Kais
+1
·
Publicado
2022-05-18
·
Atualizado
2023-06-26
·
CVE-2021-42849
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Lenovo Personal Cloud Storage (versões afetadas não especificadas)
Descrição
Foi relatada uma senha padrão fraca para a porta serial, o que poderia permitir o acesso não autorizado ao dispositivo por parte de um invasor com acesso físico.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lenovo Personal Cloud Storage