PT-2024-2192 · Unknown · Usb Pratirodh
Prajyot Chemburkar
·
Publicado
2024-03-04
·
Atualizado
2024-03-06
·
CVE-2024-1224
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
USB Pratirodh (versões afetadas não especificadas)
Descrição
Este problema está relacionado ao uso de um algoritmo criptográfico mais fraco, especificamente o SHA1, no componente de login do usuário. Um invasor local com privilégios administrativos poderia explorar essa vulnerabilidade para obter a senha do USB Pratirodh no sistema visado. Uma exploração bem-sucedida poderia permitir que o invasor assumisse o controle do aplicativo e modificasse o controle de acesso para usuários ou dispositivos registrados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Usb Pratirodh