PT-2024-22296 · Image Access Gmbh · Scan2Net
Daniel Hirschberger
+1
·
Publicado
2024-12-12
·
Atualizado
2024-12-13
·
CVE-2024-28146
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo (versões afetadas não especificadas)
Descrição
O problema diz respeito ao uso, pelo aplicativo, de várias credenciais codificadas de forma rígida. Essas credenciais são utilizadas para criptografar arquivos de configuração durante o backup e para descriptografar o novo firmware durante as atualizações. Além disso, algumas dessas senhas permitem conexões diretas ao servidor de banco de dados do dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scan2Net