Vulnerabilidad en MiCard PLUS Ci y MiCard PLUS BLE (CVE-2024-1578)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/09/2024
Última modificación:
20/09/2024
Descripción
Los lectores MiCard PLUS Ci y MiCard PLUS BLE desarrollados por rf IDEAS y renombrados por NT-ware tienen un fallo de firmware que puede provocar que se eliminen caracteres de forma aleatoria en algunas lecturas de tarjetas de identificación, lo que daría lugar a que se asignara un número de tarjeta de identificación incorrecto durante el autorregistro de la tarjeta de identificación y podría provocar intentos fallidos de inicio de sesión para los usuarios finales. La eliminación aleatoria de caracteres de los números de tarjeta de identificación compromete la unicidad de las tarjetas de identificación, lo que puede, por lo tanto, generar un problema de seguridad si los usuarios utilizan la función de "autorregistro de tarjeta de identificación".
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:rfideas:micard_plus_ci_firmware:0.1.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:rfideas:micard_plus_ci:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rfideas:micard_plus_ble_firmware:0.1.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:rfideas:micard_plus_ble:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página