CWE-522: CREDENCIAIS INSUFICIENTEMENTE PROTEGIDAS
O produto afetado é vulnerável devido a credenciais insuficientemente protegidas, o que pode permitir que um invasor se passe por Elvaco e envie informações falsas.
A exploração bem-sucedida dessas vulnerabilidades poderia permitir que um invasor realizasse a execução remota do código, personificasse e enviasse informações falsas ou contornasse a autenticação.
A Elvaco não respondeu a solicitações para trabalhar com a CISA para mitigar essas vulnerabilidades. Os usuários das versões afetadas do M-Bus Metering Gateway CMe3100 são convidados a entrar em contato com o suporte ao cliente da Elvaco para obter informações adicionais.
CVE-2024-49396
Elvaco
Gateway de medição M-Bus CMe3100
7.5
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
