PT-2024-37596 · Unknown · Finrota Netahsilat
Kaan Atmaca
·
Publicado
2024-10-04
·
Atualizado
2025-10-14
·
CVE-2024-6400
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:L/VA:L/SC:H/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Finrota Netahsilat anteriores à 1.24.03
Descrição
O problema diz respeito a uma vulnerabilidade de armazenamento em texto simples de informações confidenciais, permitindo a recuperação de dados confidenciais incorporados. Essa vulnerabilidade já foi explorada para comprometer informações de usuários.
Recomendações
Para versões do Finrota Netahsilat anteriores à 1.24.03, atualize para a versão 1.24.03 ou posterior para mitigar o risco de exposição de dados confidenciais.
Correção
Cleartext Storage of Sensitive Information
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Finrota Netahsilat