Uso de credenciales codificadas en Chirp Access de Chirp Systems

Fecha de publicación 08/03/2024

Identificador

INCIBE-2024-0126

Importancia

5 - Crítica

Recursos Afectados

Todas las versiones de Chirp Access.

Descripción

Matt Brown ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante tomar el control y obtener acceso físico sin restricciones a los sistemas que utilizan el producto afectado.

Solución

Por el momento, no existe solución. Se recomienda a los usuarios que se comuniquen con el soporte de Chirp Systems para obtener información adicional.

Detalle

La vulnerabilidad almacena incorrectamente las credenciales dentro de su código fuente, lo que potencialmente expone información confidencial a acceso no autorizado.

Se ha asignado el identificador CVE-2024-2197 para esta vulnerabilidad.

Listado de referencias

ICSA-24-067-01 - Chirp Systems Chirp Access

Etiquetas

0day
Comercio
Infraestructura crítica
Vulnerabilidad