PT-2024-29236 · Unknown+1 · Fast/Tools+1
Publicado
2024-06-26
·
Atualizado
2024-06-26
·
CVE-2024-4106
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FAST/TOOLS de R9.01 a R10.04
Versões do CI Server de R1.01.00 a R1.03.00
Descrição
Foi encontrada uma vulnerabilidade nos produtos afetados, na qual as contas integradas não possuem senhas definidas por padrão. Isso permite que um invasor obtenha acesso ao produto caso ele seja operado sem uma senha definida.
Recomendações
Para as versões R9.01 a R10.04 do FAST/TOOLS, defina uma senha para as contas integradas a fim de impedir o acesso não autorizado.
Para as versões R1.01.00 a R1.03.00 do CI Server, defina uma senha para as contas integradas a fim de impedir o acesso não autorizado.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ci Server
Fast/Tools