CVE-2024-31200
CVE-2024-31200
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.2EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
31 jul 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A “CWE-201: Insertion of Sensitive Information Into Sent Data” affecting the administrative account allows an attacker with physical access to the machine to retrieve the password in cleartext when an administrative session is open in the browser.
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Plug&Track · Sensor Net Connect V2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →