PT-2025-10566 · Ge · Ge Vernova Enervista Ur Setup
Diego Giubertoni
·
Publicado
2025-03-10
·
Atualizado
2025-03-15
·
CVE-2025-27255
CVSS v3.1
8.0
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
GE Vernova EnerVista UR Setup (versões afetadas não especificadas)
Descrição
O problema envolve o uso de credenciais fixas no código no software, permitindo escalonamento de privilégios. Um atacante pode recuperar a senha fixa no código analisando o código da aplicação, pois o banco de dados de usuários local é criptografado usando esta senha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ge Vernova Enervista Ur Setup