CVE-2025-24517
CVE-2025-24517
Em resumo
O dispositivo CHOCO TEI WATCHER mini usa autenticação no cliente, o que permite a um atacante remoto obter a senha de login sem precisar se autenticar. Essa é uma falha séria porque invasores podem acessar o dispositivo sem credenciais válidas.
Detalhe técnico
Vulnerabilidade CWE-603 de autenticação no cliente em CHOCO TEI WATCHER mini (IB-MCT001) permite que atacantes remotos não autenticados extraiam a senha de login através de bypass da validação no cliente. O vetor é rede sem pré-autenticação; o impacto inclui acesso administrativo não autorizado ao dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use of client-side authentication issue exists in CHOCO TEI WATCHER mini (IB-MCT001) all versions. If this issue is exploited, a remote attacker may obtain the product login password without authentication.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Inaba Denki Sangyo Co., Ltd. · CHOCO TEI WATCHER mini (IB-MCT001)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://jvn.jp/en/vu/JVNVU91154745/https://www.cisa.gov/news-events/ics-advisories/icsa-25-084-04https://www.inaba.co.jp/files/chocomini_vulnerability.pdfhttps://www.nozominetworks.com/blog/unpatched-vulnerabilities-in-production-line-cameras-may-allow-remote-surveillance-hinder-stoppage-recording