Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Uso de credenciales codificadas en NiceVision de Qognify

Fecha de publicación 06/10/2023
Identificador

INCIBE-2023-0426

Importancia
5 - Crítica
Recursos Afectados

NiceVision: v3.1 y anteriores.

Descripción

Roni Gavrilov, de OTORIO, ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante recuperar información confidencial sobre las cámaras administradas por la plataforma y sus usuarios.

Solución

Actualizar a la nueva versión NiceVision v3.2 UP2 HF2.

Detalle

El producto afectado es vulnerable a la exposición de información confidencial mediante credenciales codificadas. Con estas credenciales, un atacante puede recuperar información sobre las cámaras, información del usuario y modificar registros de la base de datos.

Se ha asignado el identificador CVE-2023-2306 para esta vulnerabilidad.

Listado de referencias
ICSA-23-278-02 - Qognify NiceVision
Etiquetas