PT-2024-10738 · Alecto · Alecto Ivm-100
Jasper Nota
+2
·
Publicado
2024-11-07
·
Atualizado
2024-11-10
·
CVE-2019-20462
CVSS v3.1
5.3
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Alecto IVM-100 versão 2019-11-12
Descrição
Foi detectada uma falha que leva à divulgação de uma grande quantidade de informações ao conectar-se à interface serial no nível da placa e reiniciar o dispositivo. Isso inclui a senha de visualização e a senha do ponto de acesso Wi-Fi utilizado pelo dispositivo.
Recomendações
Para o Alecto IVM-100 versão 2019-11-12, como solução temporária, considere restringir o acesso à interface serial no nível da placa até que uma correção esteja disponível. No entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alecto Ivm-100