PT-2024-5766 · Unknown · Exacqvision Server+1
Reid Wightman
·
Publicado
2024-08-01
·
Atualizado
2024-08-09
·
CVE-2024-32758
CVSS v4.0
9.0
Crítica
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas
exacqVision Client e exacqVision Server (versões afetadas não especificadas)
Descrição
O problema está relacionado ao comprimento insuficiente das chaves e à troca de informações na comunicação entre o exacqVision Client e o exacqVision Server, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A comunicação pode utilizar criptografia inadequada, comprometendo potencialmente a segurança dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exacqvision Client
Exacqvision Server