CVE-2024-48852
Information disclosures
En resumen
FLEXON versiones hasta 9.3.4 registran información sensible de forma inadecuada en los logs, pudiendo exponerla a través de conexiones HTTPS. Datos confidenciales pueden quedar visibles para quien logre acceder a los archivos de registro.
Detalle técnico
Vulnerabilidad CWE-532 en FLEXON ≤9.3.4 permite divulgación de información sensible vía HTTPS debido a prácticas inadecuadas de logging. Atacantes con acceso a archivos de log (local o remoto) pueden recuperar datos confidenciales que no deberían estar registrados. La vulnerabilidad afecta la disponibilidad y confidencialidad de información sensible.
Resumen generado y traducido por IA a partir de la descripción oficial.
Insertion of Sensitive Information into Log File vulnerability observed in FLEXON. Some information may be improperly disclosed through https access.
This issue affects FLXEON through <= 9.3.4.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
ABB · FLXEONPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/52178no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →