PT-2022-19677 · Rakuten · Rakuten Casa
Narumi Hirai
·
Publicado
2022-06-13
·
Atualizado
2022-06-22
·
CVE-2022-29525
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Rakuten Casa versão AP F V1 4 1
Rakuten Casa versão AP F V2 0 0
Descrição
O problema está relacionado a uma credencial codificada no Rakuten Casa, o que pode permitir que um invasor remoto não autenticado faça login com privilégios de root e execute operações arbitrárias.
Recomendações
Para a versão AP F V1 4 1 do Rakuten Casa, atualize para uma versão que não utilize credenciais codificadas para impedir o acesso não autorizado.
Para a versão AP F V2 0 0 do Rakuten Casa, atualize para uma versão que não utilize credenciais codificadas para impedir o acesso não autorizado.
Como solução temporária, considere restringir o acesso à conta root até que um patch esteja disponível.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rakuten Casa