CVE-2024-54089

Nome do Software Vulnerável e Versões Afetadas: Série APOGEE PXC (BACnet) (Todas as versões) Série APOGEE PXC (P2 Ethernet) (Todas as versões) Série TALON TC (BACnet) (Todas as versões)

Descrição: Uma vulnerabilidade foi identificada nos dispositivos afetados, que contêm um mecanismo de criptografia fraco baseado em uma chave fixa no código. Isso poderia permitir que um atacante adivinhasse ou descriptografasse a senha a partir do texto cifrado.

Recomendações: Para a Série APOGEE PXC (BACnet) (Todas as versões), considere desabilitar o uso da chave de criptografia fixa no código até que um patch esteja disponível. Para a Série APOGEE PXC (P2 Ethernet) (Todas as versões), restrinja o acesso a dados sensíveis para minimizar o risco de exploração. Para a Série TALON TC (BACnet) (Todas as versões), evite usar o mecanismo de criptografia fraco até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.