CVE-2024-45275

CRÍTIC (9,8)

CVSS3: 0,0

Els dispositius contenen dos comptes d’usuari amb codificació rígida amb contrasenyes codificades que permeten que un atacant remot no autenticat tingui el control total dels dispositius afectats.

Sistemes Afectats

• MB connect line mbNET.mini – 0.0.0
• Helmholz REX100 – 0.0.0

Remediació
No hi ha cap recurs disponible a partir del 15 d’octubre de 2024.

Referències

• https://cert.vde.com/en/advisories/VDE-2024-056
• https://cert.vde.com/en/advisories/VDE-2024-066