PT-2022-24105 · Mutiny · Mutiny
Ryan Saridar
·
Publicado
2022-12-16
·
Atualizado
2022-12-22
·
CVE-2022-37832
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mutiny versão 7.2.0-10788
Descrição
O problema está relacionado a uma senha de root codificada no software. Isso poderia permitir o acesso não autorizado ao sistema.
Recomendações
Para a versão 7.2.0-10788 do Mutiny, considere alterar a senha de root imediatamente para mitigar o risco de acesso não autorizado. Como solução temporária, restrinja o acesso de root ao sistema até que um patch ou correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mutiny