Credenciales en texto claro en Enphase Installer Toolkit

Fecha de publicación 21/06/2023

Importancia

4 - Alta

Recursos Afectados

Installer Toolkit, versión 3.27.0 y anteriores.

Descripción

OBSWCY3F ha notificado una vulnerabilidad de severidad alta que afecta a Installer Toolkit de Enphase, y cuya explotación podría permitir a un atacante acceder a información sensible.

Solución

Enphase no ha publicado actualización para corregir esta vulnerabilidad, se recomienda a los usuarios contactar con el soporte del fabricante para obtener información adicional.

Detalle

El producto afectado contiene credenciales embebidas sin cifrar en código binario en su aplicación para Android. Se ha asignado el identificador CVE-2023-32274 para esta vulnerabilidad.

Listado de referencias

ICSA-23-171-02 - Enphase Installer Toolkit Android App

Cybersecurity ENSA-2023-1: Hard-coded credentials in Enphase Installer App (ITK) 3.27.0

Etiquetas