PT-2024-41093 — Insufficiently Protected Credentials in Ооо 'Mсофт' Mflash

PT-2024-41093 · Ооо 'Mсофт' · Mflash

Published

2024-12-10

Updated

2024-12-10

CVSS v2.0

9.7

High

Vector

AV:N/AC:L/Au:N/C:C/I:C/A:P

Уязвимость платформы защищённого обмена данными MFlash связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к платформе

Fix

Insufficiently Protected Credentials

Improper Restriction of Excessive Authentication Attempts

Using Hardcoded Credentials

Improper Authentication

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-522CWE-307CWE-798CWE-331CWE-287

Related Identifiers

BDU:2025-02537

Affected Products

Mflash

PT-2024-41093 · Ооо 'Mсофт' · Mflash

Weakness Enumeration

Related Identifiers

Affected Products

References · 1