CVE-2024-41794 in SENTRON 7KT PAC1260 Data Managerthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Một lỗ hổng bảo mật đã được xác định trong SENTRON 7KT PAC1260 Data Manager (tất cả các phiên bản). Các thiết bị bị ảnh hưởng chứa thông tin xác thực được mã hóa cứng (hardcoded credentials) để truy cập từ xa vào hệ điều hành của thiết bị với đặc quyền root. Điều này có thể cho phép các kẻ tấn công từ xa chưa được xác thực chiếm quyền truy cập đầy đủ vào thiết bị, nếu chúng sở hữu các thông tin xác thực này và nếu dịch vụ ssh được bật (ví dụ: thông qua việc khai thác CVE-2024-41793).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Siemens

Đặt trước

22/07/2024

Tiết lộ

08/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00614

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!