PT-2026-32281 · Zte · Zxedm Iems
Wenwei Shi
·
Publicado
2026-04-13
·
Atualizado
2026-05-06
·
CVE-2026-40436
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
ZTE ZXEDM iEMS (versões afetadas não especificadas)
Description
O portal cloud EMS não controla adequadamente o acesso à função de aquisição de lista de usuários. Isso permite que invasores leiam todas as informações da lista de usuários através da interface de lista de usuários e, subsequentemente, redefinam as senhas de qualquer usuário, levando a riscos de operações não autorizadas.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zxedm Iems