PT-2024-4419 · Ifm · Ifm Qva200+2
Publicado
2024-05-27
·
Atualizado
2024-06-07
·
CVE-2024-5404
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
moneo appliance (versões afetadas não especificadas)
IFM QHA300 (versões afetadas não especificadas)
IFM QHA210 (versões afetadas não especificadas)
IFM QVA200 (versões afetadas não especificadas)
Descrição
Um invasor remoto não autenticado pode alterar a senha de administrador em um dispositivo moneo devido a um mecanismo fraco de recuperação de senha. A vulnerabilidade está relacionada à função “Esqueci a senha” da plataforma IIoT.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ifm Qha210
Ifm Qha300
Ifm Qva200