Vulnerabilidad en LOYTEC electronics GmbH (CVE-2023-46386)
Severidad:
ALTA
Type:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
30/11/2023
Última modificación:
14/12/2023
Descripción
LOYTEC electronics GmbH el firmware LINX-212 6.2.4 y el firmware LINX-151 7.2.4 son vulnerables a permisos inseguros a través del archivo registry.xml. Esta vulnerabilidad permite a atacantes remotos revelar las credenciales de la cuenta del cliente SMTP y eludir la autenticación de correo electrónico.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:loytec:linx-212_firmware:6.2.4:*:*:*:*:*:*:* | ||
cpe:2.3:h:loytec:linx-212:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:loytec:linx-151_firmware:7.2.4:*:*:*:*:*:*:* | ||
cpe:2.3:h:loytec:linx-151:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página