Katalog CVE
CVE-2024-6656
KrytyczneCVSS 9.8Streszczenie
Podatność związana z użyciem twardo zakodowanych poświadczeń w oprogramowaniu TNB Mobile Solutions Cockpit umożliwia odczyt wrażliwych ciągów w pliku wykonywalnym. Problem dotyczy wersji oprogramowania przed 2.13.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych informacji, co stwarza zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania TNB Mobile Solutions Cockpit do wersji 2.13 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Use of Hard-coded Credentials vulnerability in TNB Mobile Solutions Cockpit Software allows Read Sensitive Strings Within an Executable. This issue affects Cockpit Software: before v2.13.

