PT-2024-22560 · Ifm · Smart Plc Ac14Xx Firmware+1

Dragos

+1

·

Publicado

2024-07-09

·

Atualizado

2025-08-22

·

CVE-2024-28751

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
Um invasor remoto com privilégios elevados pode habilitar o acesso via Telnet que aceita credenciais predefinidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

OS Command Injection

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-798

Identificadores relacionados

CVE-2024-28751

Produtos afetados

Smart Plc Ac14Xx Firmware
Smart Plc Ac4Xxs Firmware