CVE-2024-29666

CVSS 9.8 CRITICALEPSS 0.7%CWE-1393

Em resumo

O sistema de monitoramento de veículos CMSV6 possui senhas padrão que permitem a qualquer pessoa com acesso à rede obter privilégios de administrador não autorizados. Isso é crítico porque invasores podem assumir controle total do sistema sem precisar de credenciais legítimas.

Detalhe técnico

Um atacante remoto não autenticado pode escalar privilégios explorando credenciais padrão no CMSV6 versões 7.31.0.2 até 7.32.0.3. A vulnerabilidade decorre de configuração insegura de permissões que permite autenticação com senha padrão; exploração bem-sucedida concede acesso e controle total sobre as funcionalidades de monitoramento veicular.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Insecure Permissions vulnerability in Vehicle Monitoring platform system CMSV6 v.7.31.0.2 through v.7.32.0.3 allows a remote attacker to escalate privileges via the default password component.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/whgojp/cve-reports/wiki/There-is-a-weak-password-in-the-CMSV6-vehicle-monitoring-platform-system