Uso de credenciales codificadas en NiceVision de Qognify
Fecha de publicación 06/10/2023
Importancia
5 - Crítica
Recursos Afectados
NiceVision: v3.1 y anteriores.
Descripción
Roni Gavrilov, de OTORIO, ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante recuperar información confidencial sobre las cámaras administradas por la plataforma y sus usuarios.
Solución
Actualizar a la nueva versión NiceVision v3.2 UP2 HF2.
Detalle
El producto afectado es vulnerable a la exposición de información confidencial mediante credenciales codificadas. Con estas credenciales, un atacante puede recuperar información sobre las cámaras, información del usuario y modificar registros de la base de datos.
Se ha asignado el identificador CVE-2023-2306 para esta vulnerabilidad.
Listado de referencias
