PT-2024-38554 · Unknown · Traccar Server
Reza Zamiri
·
Publicado
2024-08-13
·
Atualizado
2025-10-12
·
CVE-2024-7746
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Traccar Server (versões afetadas não especificadas)
Descrição
A vulnerabilidade afeta as transações privilegiadas implementadas pela solução Traccar, que, em condições normais, deveriam ser protegidas pelo mecanismo de autenticação. Essas transações podem ter impacto em qualquer aspecto sensível da plataforma, incluindo Confidencialidade, Integridade e Disponibilidade. A vulnerabilidade permite o abuso de autenticação por meio do uso de credenciais padrão nos módulos do Painel de Administração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Traccar Server