CVE-2024-37998

Nome do software vulnerável e versões afetadas:

Versões do CPCI85 Central Processing/Communication anteriores à V5.40

Versões do sistema SICORE Base anteriores à V1.4.0

SICAM CP-8031, CP-8050, SICAM EGS (versões afetadas não especificadas)

Descrição:

O problema está relacionado à falta de verificações de autenticação necessárias ao redefinir senhas, o que poderia permitir que um invasor remoto obtivesse controle total sobre o dispositivo. Especificamente, a senha de contas administrativas pode ser redefinida sem o conhecimento da senha atual, caso o login automático esteja habilitado. Isso poderia permitir que um invasor não autorizado obtivesse acesso administrativo aos aplicativos afetados.

Recomendações:

Para versões do CPCI85 Central Processing/Communication anteriores à V5.40, atualize para a versão V5.40 ou posterior para resolver o problema.

Para versões do sistema SICORE Base anteriores à V1.4.0, atualize para a versão V1.4.0 ou posterior para resolver o problema.

Para SICAM CP-8031, CP-8050 e SICAM EGS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.