Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OVRC de Snap One (CVE-2024-50381)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
02/12/2024
Última modificación:
02/12/2024

Descripción

Existe una vulnerabilidad en la nube OVRC de Snap One en la que un atacante puede hacerse pasar por un dispositivo Hub y enviar solicitudes para reclamar y cancelar la reclamación de dispositivos. El atacante solo necesita proporcionar la dirección MAC del dispositivo en cuestión y puede realizar una solicitud para cancelar la reclamación de su conexión original y realizar una solicitud para reclamarlo.

Referencias a soluciones, herramientas e información