PT-2024-20083 · Unknown · Energy Management Controller
Shoji Baba
·
Publicado
2024-01-31
·
Atualizado
2025-03-25
·
CVE-2024-23784
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Controlador de gerenciamento de energia com serviços em nuvem JH-RVB1 / JH-RV11, versões B0.1.9.1 e anteriores
Descrição
Existe uma falha no controle de acesso, que pode permitir que um invasor não autenticado na rede obtenha um
nome de usuário e sua senha com hash exibidos na página de gerenciamento do produto afetado.Recomendações
Para as versões B0.1.9.1 e anteriores, considere restringir o acesso à página de gerenciamento como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Energy Management Controller