PT-2025-35558 · Unknown · E3 Site Supervisor Control
Armis Labs
·
Publicado
2025-09-02
·
Atualizado
2025-09-02
·
CVE-2025-52549
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do E3 Site Supervisor Control anteriores à 2.31F01
Descrição
O E3 Site Supervisor Control gera a senha root do Linux a cada inicialização. Um atacante pode gerar a senha root do Linux para um dispositivo vulnerável com base em parâmetros conhecidos ou facilmente obtidos.
Recomendações
Atualize para a versão 2.31F01 ou posterior.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
E3 Site Supervisor Control