PT-2025-43017 · Mercku · Mercku M6A
Publicado
2025-10-22
·
Atualizado
2025-10-22
·
CVE-2025-62774
CVSS v3.1
3.1
Baixa
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mercku M6a versões até 2.1.0
Descrição
O sistema de autenticação nos dispositivos Mercku M6a gera tokens de sessão previsíveis baseados em carimbos de tempo, potencialmente permitindo acesso não autorizado. Os dispositivos afetados são aqueles que executam versões até 2.1.0.
Recomendações
Atualize os dispositivos Mercku M6a para uma versão superior à 2.1.0.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mercku M6A