PT-2022-9814 · Ge · Ge Ur
Publicado
2022-03-23
·
Atualizado
2022-10-24
·
CVE-2021-27422
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do firmware GE UR anteriores à 8.1x
Descrição
A vulnerabilidade permite a exposição de informações confidenciais sem autenticação. Isso ocorre porque a interface do servidor web é suportada pelo protocolo HTTP.
Recomendações
Para versões do firmware GE UR anteriores à 8.1x, atualize para a versão 8.1x ou posterior para resolver o problema.
Correção
Information Disclosure
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ge Ur