PT-2024-7394 · Sick · Sick Ag Products
Publicado
2024-10-16
·
Atualizado
2024-10-22
·
CVE-2024-10025
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Produtos SICK (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade no arquivo .sdd permite que um invasor leia senhas padrão armazenadas em texto simples dentro do código. Ao explorar essas credenciais em texto simples, um invasor pode fazer login nos produtos SICK afetados como um “Cliente Autorizado” caso o cliente não tenha alterado a senha padrão.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sick Ag Products