PT-2024-4546 · Unknown · Myscada Mypro

Nassim Asrir

Publicado

2024-07-02

Atualizado

2024-09-16

CVE-2024-4708

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas:

mySCADA myPRO (versões afetadas não especificadas)

Descrição:

A vulnerabilidade está relacionada ao uso de credenciais codificadas no mySCADA myPRO, o que poderia permitir que um invasor remoto executasse código no dispositivo afetado. A senha codificada é brumla. Isso poderia permitir que um invasor obtivesse acesso ao sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-259CWE-798

Identificadores relacionados

BDU:2024-05050

CVE-2024-4708

ZDI-24-1226

Produtos afetados

Myscada Mypro

PT-2024-4546 · Unknown · Myscada Mypro

CVE-2024-4708

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11