CVE-2024-29666

CVSS 9.8 CRITICALEPSS 0.7%CWE-1393

En resumen

La plataforma de monitoreo de vehículos CMSV6 utiliza contraseñas predeterminadas que permiten a cualquiera con acceso a la red obtener privilegios de administrador no autorizados. Esto es crítico porque los atacantes pueden tomar control total del sistema sin necesidad de credenciales legítimas.

Detalle técnico

Un atacante remoto no autenticado puede escalar privilegios explotando credenciales predeterminadas en CMSV6 versiones 7.31.0.2 hasta 7.32.0.3. La vulnerabilidad surge de una configuración insegura de permisos que permite autenticación con contraseña predeterminada; la explotación exitosa otorga acceso y control total sobre la funcionalidad de monitoreo vehicular.

Resumen generado y traducido por IA a partir de la descripción oficial.

Insecure Permissions vulnerability in Vehicle Monitoring platform system CMSV6 v.7.31.0.2 through v.7.32.0.3 allows a remote attacker to escalate privileges via the default password component.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/whgojp/cve-reports/wiki/There-is-a-weak-password-in-the-CMSV6-vehicle-monitoring-platform-system