PT-2024-15243 · Lantronix · Lantronix Xport

Aarón Flecha Menéndez

Publicado

2024-01-23

Atualizado

2024-08-02

CVE-2023-7237

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Lantronix XPort (versões afetadas não especificadas)

Descrição

O problema diz respeito à transmissão de credenciais com criptografia fraca nos cabeçalhos de solicitações web.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2023-7237

Lantronix Xport