PT-2025-17300 · Unknown · Jmbroadcast Jmb0150 Firmware
Mohamed Shahat
·
Publicado
2025-04-18
·
Atualizado
2025-04-18
·
CVE-2025-28230
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
JMBroadcast JMB0150 Firmware versão 1.0
Descrição
O problema está relacionado a um controle de acesso incorreto, permitindo que atacantes acessem credenciais de administrador embutidas no código.
Recomendações
Para o JMBroadcast JMB0150 Firmware versão 1.0, considere alterar as credenciais de administrador embutidas no código para senhas únicas e fortes como uma medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jmbroadcast Jmb0150 Firmware