CVE-2024-41793

Nome do Software Vulnerável e Versões Afetadas: SENRON 7KT PAC1260 Data Manager (Todas as versões)

Descrição: Foi identificada uma vulnerabilidade que permite a um atacante remoto não autenticado habilitar o acesso remoto ao dispositivo via SSH. A interface web dos dispositivos afetados disponibiliza um endpoint que permite que o serviço SSH seja habilitado sem autenticação.

Recomendações: Para todas as versões, considere desativar o serviço SSH até que uma correção esteja disponível para prevenir acesso não autorizado. Como medida paliativa temporária, restrinja o acesso à interface web para minimizar o risco de exploração. Evite utilizar o endpoint que habilita o serviço SSH sem que haja mecanismos de autenticação adequados implementados. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.