PT-2024-19194 · Elspec · Elspec G5 Digital Fault Recorder
Benedikt Kühne
+1
·
Publicado
2024-03-19
·
Atualizado
2024-11-18
·
CVE-2024-22083
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L |
Nome do software vulnerável e versões afetadas
Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores
Descrição
Foi detectada uma falha no gravador digital de falhas Elspec G5. Existe um ID de sessão de backdoor codificado que pode ser usado para obter acesso adicional ao dispositivo, incluindo tarefas de reconfiguração.
Recomendações
Para as versões 1.1.4.15 e anteriores, considere desativar o acesso ao dispositivo até que um patch esteja disponível para remover o ID de sessão de backdoor codificado. Como solução temporária, restrinja o acesso a tarefas de reconfiguração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elspec G5 Digital Fault Recorder