CVE-2024-41791

Nome do Software Vulnerável e Versões Afetadas: SENRON 7KT PAC1260 Data Manager (todas as versões)

Descrição: Foi identificada uma falha de segurança na qual a interface web dos dispositivos afetados não autentica solicitações de criação de relatórios. Isso poderia permitir que um atacante remoto não autenticado lesse ou limpasse os arquivos de log no dispositivo, reiniciasse o dispositivo ou configurasse a data e hora.

Recomendações: Para todas as versões, considere desativar a interface web até que um patch esteja disponível para prevenir acesso não autorizado. Restrinja o acesso às configurações do dispositivo para minimizar o risco de exploração. Evite utilizar a interface web do dispositivo para operações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.