Vulnerabilidad en FydeOS y OpenFyde (CVE-2024-25825)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-259
Contraseñas embebidas en el software
Fecha de publicación:
09/10/2024
Última modificación:
11/10/2024
Descripción
Se descubrió que FydeOS for PC 17.1 R114, FydeOS for VMware 17.0 R114, FydeOS for You 17.1 R114 y OpenFyde R114 estaban configurados con la contraseña raíz guardada como comodín. Esto permite a los atacantes obtener acceso a la raíz sin una contraseña.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA