PT-2024-17145 · E Lins · E-Lins H820+6

Liutong

·

Publicado

2024-11-22

·

Atualizado

2024-11-23

·

CVE-2024-11630

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
E-Lins H685, versões até 3.2
E-Lins H685f, versões até 3.2
E-Lins H700, versões até 3.2
E-Lins H720, versões até 3.2
E-Lins H750, versões até 3.2
Versões do E-Lins H820 até 3.2
Versões do E-Lins H820Q até 3.2
Versões do E-Lins H820Q0 até 3.2
Versões do E-Lins H900 até 3.2
Descrição
Foi identificada uma vulnerabilidade crítica no componente OEM Backend, afetando código desconhecido e resultando em credenciais codificadas. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. Recomenda-se alterar as configurações. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Recomendações
Para o E-Lins H685, versões até 3.2, altere as configurações.
Para o E-Lins H685f até a versão 3.2, altere as configurações.
Para o E-Lins H700 até a versão 3.2, altere as configurações.
Para o E-Lins H720 até a versão 3.2, altere as configurações.
Para o E-Lins H750 até a versão 3.2, altere as configurações.
Para a versão E-Lins H820 até 3.2, altere as configurações.
Para a versão E-Lins H820Q até 3.2, altere as configurações.
Para a versão E-Lins H820Q0 até 3.2, altere as configurações.
Para a versão E-Lins H900 até 3.2, altere as configurações.

Exploit

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-259CWE-798

Identificadores relacionados

CVE-2024-11630

Produtos afetados

E-Lins H685
E-Lins H700
E-Lins H720
E-Lins H750
E-Lins H820
E-Lins H820Q0
E-Lins H900