CVE-2024-48852
Information disclosures
Em resumo
FLEXON versões até 9.3.4 registram informações sensíveis em logs de forma inadequada, podendo expô-las através de conexões HTTPS. Dados confidenciais podem ficar visíveis para quem conseguir acessar os arquivos de log.
Detalhe técnico
Vulnerabilidade CWE-532 no FLEXON ≤9.3.4 permite exposição de informações sensíveis via HTTPS por causa de práticas inadequadas de logging. Atacantes com acesso aos arquivos de log (local ou remoto) conseguem recuperar dados confidenciais que não deveriam estar registrados. A vulnerabilidade afeta a disponibilidade e confidencialidade de informações sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insertion of Sensitive Information into Log File vulnerability observed in FLEXON. Some information may be improperly disclosed through https access.
This issue affects FLXEON through <= 9.3.4.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
ABB · FLXEONPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/52178não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →