PT-2024-16246 · Gessler Gmbh · Web-Master
Felix Eberstaller
+1
·
Publicado
2024-02-01
·
Atualizado
2025-08-07
·
CVE-2024-1040
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Gessler GmbH WEB-MASTER (versões afetadas não especificadas)
Descrição
O problema diz respeito ao uso de um algoritmo de hash fraco para armazenar senhas de contas de usuário. Um invasor pode potencialmente recuperar senhas ao quebrar os hashes armazenados no dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Web-Master