Exposición de información en Shenzhen Reachfar v28
Reachfar GPS v28.
INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Shenzhen Reachfar GPS v28, un rastreador GPS personal, la cual ha sido descubierta por Joel Serna Moreno.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2023-5499: CVSS v3.1: 7.5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-532.
La vulnerabilidad reportada ha sido solucionada por el fabricante en la última versión del dispositivo.
CVE-2023-5499: vulnerabilidad de exposición de información, cuya explotación podría permitir a un atacante remoto recuperar todos los registros de la semana que se almacenan en el directorio 'log2'. Un atacante podría recuperar información sensible, como las redes wifi recordadas, mensajes enviados, ubicación de los dispositivos SOS y configuraciones de los mismos.