PT-2024-24057 · Eaton · Eaton Foreseer
Joseph Yim
·
Publicado
2024-09-13
·
Atualizado
2025-08-26
·
CVE-2024-31415
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Eaton Foreseer (versões afetadas não especificadas)
Descrição
O problema diz respeito ao armazenamento inseguro de chaves de criptografia utilizadas pelo software Eaton Foreseer para armazenar com segurança configurações de servidores externos na máquina host. Essas configurações têm diversas finalidades, incluindo gerenciamento de rede e gerenciamento de usuários. As chaves armazenadas de forma insegura poderiam ser potencialmente utilizadas indevidamente para alterar ou remover configurações de servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eaton Foreseer