PT-2024-30576 · Unknown · Progauge Maglink Lx4 Console

Pedro Umbelino

·

Publicado

2024-09-24

·

Atualizado

2024-11-06

·

CVE-2024-43423

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
ProGauge MAGLINK LX4 CONSOLE (versões afetadas não especificadas)
Descrição
O aplicativo web do ProGauge MAGLINK LX4 CONSOLE contém uma conta de usuário de nível administrativo com uma senha que não pode ser alterada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-259CWE-798

Identificadores relacionados

CVE-2024-43423

Produtos afetados

Progauge Maglink Lx4 Console