Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Credenciales en texto claro en Enphase Installer Toolkit

Fecha de publicación 21/06/2023
Identificador

INCIBE-2023-0230

Importancia
4 - Alta
Recursos Afectados

Installer Toolkit, versión 3.27.0 y anteriores.

Descripción

OBSWCY3F ha notificado una vulnerabilidad de severidad alta que afecta a Installer Toolkit de Enphase, y cuya explotación podría permitir a un atacante acceder a información sensible.

Solución

Enphase no ha publicado actualización para corregir esta vulnerabilidad, se recomienda a los usuarios contactar con el soporte del fabricante para obtener información adicional.

Detalle

El producto afectado contiene credenciales embebidas sin cifrar en código binario en su aplicación para Android. Se ha asignado el identificador CVE-2023-32274 para esta vulnerabilidad.

Listado de referencias
ICSA-23-171-02 - Enphase Installer Toolkit Android App
Cybersecurity ENSA-2023-1: Hard-coded credentials in Enphase Installer App (ITK) 3.27.0
Etiquetas