PT-2022-3403 · Unknown · Meridian Cooperative Utility

Brandon Roach

Publicado

2022-06-24

Atualizado

2022-07-06

CVE-2022-29578

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Software Meridian Cooperative Utility, versões 22.02 e 22.03

Descrição

O problema está relacionado a um controle de acesso inadequado no software Meridian Cooperative Utility, permitindo que invasores remotos obtenham informações confidenciais dos usuários, incluindo nome, endereço e consumo diário de energia.

Recomendações

Para as versões 22.02 e 22.03 do Meridian Cooperative Utility Software, atualize para uma versão que corrija o problema de controle de acesso, a fim de impedir que invasores remotos obtenham informações confidenciais.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-287

Identificadores relacionados

BDU:2022-04177

CVE-2022-29578

Produtos afetados

Meridian Cooperative Utility

PT-2022-3403 · Unknown · Meridian Cooperative Utility

CVE-2022-29578

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6