Vulnerabilidad en Meross MSH30Q 4.5.23 (CVE-2023-46889)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-319 Transmisión de información sensible en texto claro

Fecha de publicación:

23/01/2024

Última modificación:

17/06/2025

Descripción

Meross MSH30Q 4.5.23 es vulnerable a la transmisión de información confidencial en texto plano. Durante la fase de configuración del dispositivo, el MSH30Q crea un punto de acceso Wi-Fi desprotegido. En esta fase, MSH30Q necesita conectarse a Internet a través de un enrutador Wi-Fi. Es por eso que MSH30Q solicita el nombre de la red Wi-Fi (SSID) y la contraseña de la red Wi-Fi. Cuando el usuario ingresa la contraseña, se observa la transmisión de la contraseña y el nombre de Wi-Fi entre el MSH30Q y la aplicación móvil en la red Wi-Fi. Aunque la contraseña de Wi-Fi está cifrada, una parte del algoritmo de descifrado es pública, por lo que complementamos las partes que faltan para descifrarlo.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.70 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno