PT-2024-19548 · Amcs · Trux Waste Management
Bryan Smith
+1
·
Publicado
2024-04-09
·
Atualizado
2025-06-17
·
CVE-2024-22734
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do software de gestão de resíduos Trux do AMCS Group anteriores à 7.19.0018.26912
Descrição
Uma falha no software Trux Waste Management permite que invasores locais obtenham informações confidenciais por meio de um par estático e codificado de chave AES-IV nos componentes TxUtilities.dll e TruxUser.cfg. Isso poderia permitir que invasores com acesso à rede local assumissem o controle total do aplicativo e obtivessem acesso irrestrito a bancos de dados ERP confidenciais.
Recomendações
Para versões anteriores à 7.19.0018.26912, atualize para a versão 7.19.0018.26912 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos componentes TxUtilities.dll e TruxUser.cfg para minimizar o risco de exploração.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trux Waste Management