PT-2025-32370 · Unknown · Registered Product
Anthony Rose
·
Publicado
2025-08-08
·
Atualizado
2025-08-13
·
CVE-2025-46414
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
versões anteriores a 6 de abril de 2025
Descrição
O produto não limita o número de tentativas para inserção do PIN correto em um produto registrado, potencialmente permitindo que um invasor obtenha acesso não autorizado utilizando métodos de força bruta, caso possua um número de série válido do dispositivo. A API fornece confirmação ao inserir o PIN corretamente.
Recomendações
Atualize o produto para a versão lançada em ou após 6 de abril de 2025.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Registered Product