PT-2024-10772 · Epson+1 · Epson Products+1
Edwin Gozeling
+2
·
Publicado
2024-11-07
·
Atualizado
2025-04-24
·
CVE-2020-11918
CVSS v3.1
5.4
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Siime Eye versão 14.1.00000001.3.330.0.0.3.14
Descrição
Foi descoberta uma falha no Siime Eye em que informações sobre todos os usuários, incluindo senhas, podem ser encontradas em texto simples em um arquivo de backup criado por meio da interface web. Um invasor capaz de acessar a interface web pode criar o arquivo de backup.
Recomendações
Para o Siime Eye versão 14.1.00000001.3.330.0.0.3.14, como solução temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Além disso, evite usar o recurso de backup até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brother Printers
Epson Products