PT-2024-31076 · Cemipark · Cemipark
Dariusz Goåda
+1
·
Publicado
2024-05-09
·
Atualizado
2024-07-03
·
CVE-2024-4425
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 4.5 a 5.03 do software CemiPark
Descrição
O controle de acesso do software CemiPark armazena credenciais de integração, como FTP ou SIP, em texto simples. Um invasor que obtenha acesso não autorizado ao dispositivo pode recuperar senhas em texto simples utilizadas pelo sistema.
Recomendações
Para as versões 4.5 a 5.03, considere restringir o acesso ao dispositivo para minimizar o risco de exploração. Como solução temporária, evite usar credenciais em texto simples para integrações até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cemipark