CVE-2023-1748
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
04/04/2023
Última modificación:
07/11/2023
Descripción
*** Pendiente de traducción *** The listed versions of Nexx Smart Home devices use hard-coded credentials. An attacker with unauthenticated access to the Nexx Home mobile application or the affected firmware could view the credentials and access the MQ Telemetry Server (MQTT) server and the ability to remotely control garage doors or smart plugs for any customer.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:getnexx:nxal-100_firmware:*:*:*:*:*:*:*:* | nxal100v-p1-9-1 (incluyendo) | |
| cpe:2.3:h:getnexx:nxal-100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:getnexx:nxg-100b_firmware:*:*:*:*:*:*:*:* | nxg100bv-p3-4-1 (incluyendo) | |
| cpe:2.3:h:getnexx:nxg-100b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:getnexx:nxpg-100w_firmware:*:*:*:*:*:*:*:* | nxpg100cv4-0-0 (incluyendo) | |
| cpe:2.3:h:getnexx:nxpg-100w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:getnexx:nxg-200_firmware:*:*:*:*:*:*:*:* | nxg200v-p3-4-1 (incluyendo) | |
| cpe:2.3:h:getnexx:nxg-200:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página