Vulnerabilidad en Vonets (CVE-2024-41161)
Severidad:
ALTA
Type:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
08/08/2024
Última modificación:
08/08/2024
Descripción
El uso de una vulnerabilidad de credenciales codificadas que afecta a los relés de puente wifi industriales y a los repetidores de puente WiFi de Vonets, versiones de software 3.3.23.6.9 y anteriores, permite a un atacante remoto no autenticado evitar la autenticación utilizando credenciales de administrador codificadas. Estas cuentas no se pueden deshabilitar.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA