PT-2025-9045 · Bosscomm · Bosscomm If740 System+1
Publicado
2025-02-27
·
Atualizado
2025-03-05
·
CVE-2025-25729
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Firmware Bosscomm IF740 versões 11001.7078 a 11001.0000
Sistema Bosscomm IF740 versões 6.25 a 6.00
Descrição
Uma falha de divulgação de informações permite que atacantes obtenham credenciais em texto claro embutidas no código por meio do processo de atualização ou inicialização (boot).
Recomendações
Para o Firmware Bosscomm IF740 versões 11001.7078 a 11001.0000, atualize o firmware para remover as credenciais embutidas no código.
Para o Sistema Bosscomm IF740 versões 6.25 a 6.00, restrinja o acesso aos processos de atualização e inicialização (boot) até que um patch esteja disponível.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosscomm If740 Firmware
Bosscomm If740 System