Vulnerabilidad en Maharashtra State Electricity Distribution Company Limited Mahavitran IOS Application 16.1 (CVE-2021-41719)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

04/03/2025

Última modificación:

15/04/2026

Descripción

Maharashtra State Electricity Distribution Company Limited Mahavitran IOS Application 16.1 la aplicación hasta la versión 16.1 se comunica utilizando el método GET para procesar solicitudes que contienen información confidencial como el nombre de la cuenta de usuario y la contraseña, que pueden exponer dicha información a través del historial del navegador, referentes, registros web y otras fuentes.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://cvewalkthrough.com/cve-2021-41719-mseb-ios-application-sensitive-information-exposure/