PT-2024-19195 · Elspec · Elspec G5 Digital Fault Recorder
Benedikt Kühne
+1
·
Publicado
2024-03-19
·
Atualizado
2024-08-03
·
CVE-2024-22084
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores
Descrição
Foi detectada uma falha que expõe senhas em texto simples e hashes por meio de arquivos de log.
Recomendações
Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração.
Como solução temporária, revise os arquivos de log em busca de informações confidenciais e remova-as ou armazene-as com segurança até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elspec G5 Digital Fault Recorder