PT-2025-32367 · Eg4 Electronics · Eg4 12000Xp+6
Anthony Rose
·
Publicado
2025-08-08
·
Atualizado
2025-08-08
·
CVE-2025-47872
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Não foi possível determinar o nome do produto. (versões afetadas não especificadas)
Descrição
O servidor de endpoint de registro do produto exposto publicamente responde de maneira diferente com base no status do número de série (
S/N) – seja ele válido e não registrado, válido mas já registrado, ou inexistente no banco de dados. Isso, combinado com a atribuição sequencial de números de série, permite que um atacante colete informações sobre o status de registro do produto de diferentes números de série.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eg4 12000Xp
Eg4 12Kpv
Eg4 18Kpv
Eg4 6000Xp
Eg4 Flex 18
Eg4 Flex 21
Eg4 Gridboss