PT-2024-19196 · Elspec · Elspec G5 Digital Fault Recorder

Benedikt Kühne

Publicado

2024-03-19

Atualizado

2024-12-05

CVE-2024-22085

CVSS v3.1

6.2

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores

Descrição

Foi detectada uma falha no gravador digital de falhas Elspec G5, na qual o arquivo de sombra está acessível para leitura por qualquer usuário.

Recomendações

Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere restringir o acesso ao arquivo sombra para impedir a leitura não autorizada até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2024-22085

Produtos afetados

Elspec G5 Digital Fault Recorder

PT-2024-19196 · Elspec · Elspec G5 Digital Fault Recorder

CVE-2024-22085

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5