CVE-2024-35208

Nome do software vulnerável e versões afetadas:

Versões do SINEC Traffic Analyzer anteriores à V1.2

Descrição:

Foi identificada uma vulnerabilidade no servidor web do SINEC Traffic Analyzer, na qual as senhas são armazenadas em texto simples. Isso poderia permitir que um invasor com privilégios obtivesse senhas de acesso. O problema está relacionado à proteção insuficiente dos dados de registro, o que pode permitir que um invasor obtenha acesso não autorizado às senhas e eleve seus privilégios.

Recomendações:

Para versões anteriores à V1.2, considere restringir o acesso ao servidor web ou implementar medidas de segurança adicionais para proteger os dados de registro até que uma correção esteja disponível. Como solução temporária, evite usar o servidor web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.