PT-2025-23215 · Unknown · Cs5000 Fire Panel
Andrew Tierney
·
Publicado
2025-05-29
·
Atualizado
2025-06-06
·
CVE-2025-41438
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Painel de Incêndio CS5000 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma conta padrão que existe no Painel de Incêndio CS5000, a qual possui permissões de alto nível. Embora seja possível alterar esta conta acessando o dispositivo via SSH, ela permaneceu inalterada em todos os sistemas instalados observados. Isso poderia impactar severamente a operação do dispositivo se explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cs5000 Fire Panel