CVE-2024-45862

ALT (8,6)

CVSS3: 7,5

El sistema de control d’accés de Kastle Systems podria permetre que un atacant remot obtingués informació confidencial, causada per l’emmagatzematge de credencials de la màquina en text clar. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a informació delicada.

Sistemes Afectats

• Kastle Systems Access Control System

Remediació
Consulteu el lloc web de Kastle Systems per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-24-263-05
• https://www.kastle.com/