PT-2024-29471 · Texas Instruments · Texas Instruments Fusion Digital Power Designer
Gionathan Armando Reale
·
Publicado
2024-09-02
·
Atualizado
2024-09-13
·
CVE-2024-41629
CVSS v3.1
6.6
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Texas Instruments Fusion Digital Power Designer versão 7.10.1
Descrição
A vulnerabilidade permite que um invasor local obtenha informações confidenciais devido ao armazenamento de credenciais em texto simples. Isso ocorre porque as credenciais não estão suficientemente protegidas no software.
Recomendações
Para o Texas Instruments Fusion Digital Power Designer versão 7.10.1, considere atualizar para uma versão mais recente que corrija o problema do armazenamento de credenciais em texto simples. Como solução temporária, restrinja o acesso às informações confidenciais armazenadas pelo software para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Texas Instruments Fusion Digital Power Designer