PT-2024-4732 · Bas Ip · Bas-Ip Av-01D+11
Drievlad
·
Publicado
2024-06-21
·
Atualizado
2024-06-24
·
CVE-2024-37654
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas:
BAS-IP AV-01D, AV-01MD, AV-01MFD, AV-01ED, AV-01KD, AV-01BD, AV-01KBD, AV-02D, AV-02IDE, AV-02IDR, AV-02IPD, AV-02FDE, AV-02FDR, AV-03D, AV-03BD, AV-04AFD, AV-04ASD, AV-04FD, AV-04SD, AV-05FD, AV-05SD, AA-07BD, AA-07BDI, BA-04BD, BA-04MD, BA-08BD, BA-08MD, BA-12BD, BA-12MD, CR-02BD versões anteriores à 3.9.2
Descrição:
A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio de uma solicitação HTTP GET maliciosa. Ela está relacionada ao armazenamento de credenciais em arquivos de configuração, que podem ser explorados pelo envio de uma solicitação HTTP especialmente formulada para revelar informações protegidas.
Recomendações:
Para versões anteriores à 3.9.2, atualize para a versão 3.9.2 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à interface web até que um patch esteja disponível.
Evite usar a interface web para operações confidenciais até que o problema seja resolvido.
Correção
Insecure Storage of Sensitive Information
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bas-Ip Aa-07Bd
Bas-Ip Av-01Bd
Bas-Ip Av-01D
Bas-Ip Av-02D
Bas-Ip Av-03Bd
Bas-Ip Av-04Afd
Bas-Ip Av-04Asd
Bas-Ip Av-05Fd
Bas-Ip Ba-04Bd
Bas-Ip Ba-08Bd
Bas-Ip Ba-12Bd
Bas-Ip Cr-02Bd