PT-2025-47063 · Intelbras · Intelbras Unniti

Eldruin

Publicado

2025-11-15

Atualizado

2025-11-15

CVE-2025-13221

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Intelbras UnniTI version 24.07.11

Description A weakness exists in Intelbras UnniTI 24.07.11 related to the storage of credentials. Manipulation of the Senha argument within the Usuario element of the /xml/sistema/usuarios.xml file can lead to unprotected storage of credentials. The issue can be exploited remotely, and an exploit has been publicly released. The affected element is an unknown function within the specified file.

Recommendations Apply mitigations to prevent manipulation of the Senha argument within the Usuario element of the /xml/sistema/usuarios.xml file.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255CWE-256

Identificadores relacionados

CVE-2025-13221

Produtos afetados

Intelbras Unniti

PT-2025-47063 · Intelbras · Intelbras Unniti

CVE-2025-13221

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8