PT-2024-30612 · Microchip · Timeprovider 4100

Antonio Carriero

Publicado

2024-10-04

Atualizado

2025-09-29

CVE-2024-43685

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Microchip TimeProvider 4100, versões 1.0 a 2.4.7

Descrição

O problema está relacionado à autenticação inadequada nos módulos de login do Microchip TimeProvider 4100, o que permite o sequestro de sessão.

Recomendações

Para as versões 1.0 a 2.4.7, atualize para a versão 2.4.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos módulos de login para minimizar o risco de sequestro de sessão.

Correção

Improper Authentication

Insufficient Session Expiration

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-613

Identificadores relacionados

CVE-2024-43685

Produtos afetados

Timeprovider 4100

PT-2024-30612 · Microchip · Timeprovider 4100

CVE-2024-43685

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12