Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en FydeOS y OpenFyde (CVE-2024-25825)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-259 Contraseñas embebidas en el software
Fecha de publicación:
09/10/2024
Última modificación:
11/10/2024

Descripción

Se descubrió que FydeOS for PC 17.1 R114, FydeOS for VMware 17.0 R114, FydeOS for You 17.1 R114 y OpenFyde R114 estaban configurados con la contraseña raíz guardada como comodín. Esto permite a los atacantes obtener acceso a la raíz sin una contraseña.