Katalog CVE

CVE-2024-6656

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z użyciem twardo zakodowanych poświadczeń w oprogramowaniu TNB Mobile Solutions Cockpit umożliwia odczyt wrażliwych ciągów w pliku wykonywalnym. Problem dotyczy wersji oprogramowania przed 2.13.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych informacji, co stwarza zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania TNB Mobile Solutions Cockpit do wersji 2.13 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use of Hard-coded Credentials vulnerability in TNB Mobile Solutions Cockpit Software allows Read Sensitive Strings Within an Executable. This issue affects Cockpit Software: before v2.13.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS