Exposición de información en Shenzhen Reachfar v28

Fecha de publicación
10/10/2023
Importancia
4 - Alta
Recursos Afectados

Reachfar GPS v28.

Descripción

INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Shenzhen Reachfar GPS v28, un rastreador GPS personal, la cual ha sido descubierta por Joel Serna Moreno.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2023-5499: CVSS v3.1: 7.5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-532.
Solución

La vulnerabilidad reportada ha sido solucionada por el fabricante en la última versión del dispositivo.

Detalle

CVE-2023-5499: vulnerabilidad de exposición de información, cuya explotación podría permitir a un atacante remoto recuperar todos los registros de la semana que se almacenan en el directorio 'log2'. Un atacante podría recuperar información sensible, como las redes wifi recordadas, mensajes enviados, ubicación de los dispositivos SOS y configuraciones de los mismos.

botón arriba