PT-2025-23216 · Unknown · Cs5000 Fire Panel
Andrew Tierney
·
Publicado
2025-05-29
·
Atualizado
2025-06-06
·
CVE-2025-46352
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Painel de Incêndio CS5000 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma senha hard-coded que opera em um servidor VNC e é visível como uma string no binário responsável pela execução do VNC. Esta senha não pode ser alterada, permitindo que qualquer pessoa com conhecimento dela obtenha acesso remoto ao painel. Tal acesso poderia permitir que um atacante operasse o painel remotamente, potencialmente deixando o painel de incêndio em estado inoperante e causando graves problemas de segurança.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cs5000 Fire Panel