PT-2024-7478 · Unknown · Mxsecurity
Chris Huang
+1
·
Publicado
2024-10-18
·
Atualizado
2024-10-18
·
CVE-2024-4740
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas:
Versões v1.1.0 e anteriores do MXsecurity
Descrição:
O problema está relacionado ao uso de credenciais codificadas no software MXsecurity. Isso poderia permitir que um invasor adulterasse dados confidenciais. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Para as versões v1.1.0 e anteriores, considere alterar as credenciais codificadas de forma rígida para credenciais únicas e seguras como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mxsecurity