Uso de credenciales codificadas en NiceVision de Qognify

Fecha de publicación
06/10/2023
Importancia
5 - Crítica
Recursos Afectados

NiceVision: v3.1 y anteriores.

Descripción

Roni Gavrilov, de OTORIO, ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante recuperar información confidencial sobre las cámaras administradas por la plataforma y sus usuarios.

Solución

Actualizar a la nueva versión NiceVision v3.2 UP2 HF2.

Detalle

El producto afectado es vulnerable a la exposición de información confidencial mediante credenciales codificadas. Con estas credenciales, un atacante puede recuperar información sobre las cámaras, información del usuario y modificar registros de la base de datos.

Se ha asignado el identificador CVE-2023-2306 para esta vulnerabilidad.

Listado de referencias

Go top