PT-2024-17878 · Badger Meter · Badger Meter Monitool
Guillermo Garcia Molina
·
Publicado
2024-03-12
·
Atualizado
2024-03-13
·
CVE-2024-1302
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Badger Meter Monitool até a 4.6.3 e anteriores
Descrição
A vulnerabilidade permite que um invasor local altere o parâmetro de arquivo do aplicativo para um arquivo de log, obtendo informações confidenciais, como credenciais de banco de dados.
Recomendações
Para versões até 4.6.3 e anteriores, como solução temporária, considere restringir o acesso aos arquivos de log e às informações confidenciais até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Badger Meter Monitool