PT-2024-39302 · Circutor · Circutor Q-Smt

Aarón Flecha

Publicado

2024-09-18

Atualizado

2024-10-01

CVE-2024-8890

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

CIRCUTOR Q-SMT versão 1.0.4

Descrição:

Um invasor com acesso à rede onde o CIRCUTOR Q-SMT está localizado poderia obter credenciais legítimas ou roubar sessões, devido ao fato de o dispositivo implementar apenas o protocolo HTTP, impedindo o estabelecimento de um canal de comunicação seguro.

Recomendações:

Para a versão 1.0.4, considere desativar o uso do protocolo HTTP até que uma correção esteja disponível e restrinja o acesso a dados confidenciais para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-201

Identificadores relacionados

CVE-2024-8890

Produtos afetados

Circutor Q-Smt

PT-2024-39302 · Circutor · Circutor Q-Smt

CVE-2024-8890

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9