PT-2024-17790 · Global Wisdom+1 · Anchor+1
Kun Xian Lin
·
Publicado
2024-12-23
·
Atualizado
2024-12-28
·
CVE-2024-12902
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ANCHOR da Global Wisdom Software (versões afetadas não especificadas)
Descrição
O sistema operacional Windows subjacente ao produto ANCHOR contém contas de serviço com privilégios elevados. Se essas contas utilizarem senhas padrão, invasores poderiam fazer login remotamente na máquina virtual usando as credenciais padrão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Anchor
Windows Os