CVE-2024-40583
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 - wyżej niż 40% wszystkich znanych CVE
Streszczenie
W systemie Pentaminds CuroVMS w wersji 2.0.1 odkryto ujawnione poświadczenia. Oznacza to, że dane uwierzytelniające (np. hasła, klucze API) są przechowywane lub przesyłane w sposób umożliwiający ich nieautoryzowany odczyt.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kont użytkowników lub dostępu do wrażliwych danych przez atakującego, który uzyska ujawnione poświadczenia. Może to prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Należy natychmiast zmienić wszystkie ujawnione poświadczenia oraz przejrzeć konfigurację systemu pod kątem bezpiecznego przechowywania haseł. Zaleca się wdrożenie mechanizmów szyfrowania i zarządzania sekretami.
Oryginalny opis (angielski, źródło NVD)
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed credentials.

