PT-2022-6518 · P5E Gnss · P5E Gnss
Metadata
·
Publicado
2022-07-13
·
Atualizado
2022-07-23
·
CVE-2022-30626
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
P5E GNSS (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente wifi ap pata get.cmd do firmware do receptor de satélite P5E GNSS, que armazena informações confidenciais em texto simples. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas. Ao acessar o caminho: “http://ip/wifi ap pata get.cmd”, será exibido o nome do ponto de acesso existente no componente e uma senha em texto simples.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
P5E Gnss