PT-2024-13864 · Unknown · Hozard Alarm System

Publicado

2024-01-11

Atualizado

2024-01-19

CVE-2023-50125

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Sistema de alarme Hozard (Alarmsysteem) versão 1.0

Descrição

Uma senha padrão de administrador definida no sistema permite que um invasor desarme o sistema de alarme.

Recomendações

Para o sistema de alarme Hozard (Alarmsysteem) versão 1.0, altere a senha padrão de engenheiro para uma senha única e segura, a fim de impedir o acesso não autorizado e o possível desarmamento do sistema de alarme.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2023-50125

Produtos afetados

Hozard Alarm System

PT-2024-13864 · Unknown · Hozard Alarm System

CVE-2023-50125

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6