PT-2024-22374 · Puwell Cloud Tech Co · 360Eyes Pro
Eric Daigle
·
Publicado
2024-04-03
·
Atualizado
2024-08-01
·
CVE-2024-28275
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Puwell Cloud Tech Co, Ltd 360Eyes Pro versão 3.9.5.16
Descrição
A vulnerabilidade permite que invasores interceptem e acessem informações confidenciais, uma vez que esses dados são transmitidos em texto simples. Isso inclui credenciais de usuários e solicitações de alteração de senha.
Recomendações
Para a versão 3.9.5.16, considere implementar criptografia para a transmissão de dados confidenciais a fim de impedir a interceptação. Como solução temporária, restrinja o acesso a informações confidenciais até que uma correção adequada seja aplicada.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
360Eyes Pro