Katalog CVE

CVE-2024-40583

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

W systemie Pentaminds CuroVMS w wersji 2.0.1 odkryto ujawnione poświadczenia. Oznacza to, że dane uwierzytelniające (np. hasła, klucze API) są przechowywane lub przesyłane w sposób umożliwiający ich nieautoryzowany odczyt.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kont użytkowników lub dostępu do wrażliwych danych przez atakującego, który uzyska ujawnione poświadczenia. Może to prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Należy natychmiast zmienić wszystkie ujawnione poświadczenia oraz przejrzeć konfigurację systemu pod kątem bezpiecznego przechowywania haseł. Zaleca się wdrożenie mechanizmów szyfrowania i zarządzania sekretami.

Oryginalny opis (angielski, źródło NVD)

Pentaminds CuroVMS v2.0.1 was discovered to contain exposed credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS