PT-2025-11671 · Elfatek Elektronics · Anka Jpd-00028

Aleksey Usanov

Publicado

2024-11-27

Atualizado

2025-06-27

CVE-2024-12137

CVSS v2.0

8.0

Alta

Vetor

AV:A/AC:L/Au:N/C:P/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Elfatek Elektronics ANKA JPD-00028 versões até 19.03.2025

Descrição O problema está relacionado a uma vulnerabilidade de bypass de autenticação por captura e replay, que permite o sequestro de sessão. O fabricante não informou sobre a conclusão do processo de correção dentro do prazo especificado.

Recomendações Para as versões do ANKA JPD-00028 até 19.03.2025, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Missing Encryption of Sensitive Data

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311CWE-319CWE-294

Identificadores relacionados

BDU:2025-07763

CVE-2024-12137

Produtos afetados

Anka Jpd-00028

PT-2025-11671 · Elfatek Elektronics · Anka Jpd-00028

CVE-2024-12137

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11