Credenciales insuficientemente protegidas en Ubox de Ubia
Ubox, versión 1.1.124
Milos C. ha reportado 1 vulnerabilidad de severidad alta relacionada con credenciales insuficientemente protegidas en el producto Ubox. En el caso de que fuese explotada, permitiría a un atacante obtener acceso a las imágenes de las cámaras y configuraciones del sistema.
No se ha reportado ninguna solución por el momento.
Se recomienda a los usuarios de este producto tener debidamente configurados y de forma segura las redes y sistemas de la organización, de cara a minimizar el impacto de esta vulnerabilidad.
CVE-2025-12636: vulnerabilidad relacionada con la incorrecta protección de las credenciales de la API, lo cual podría posibilitar a un atacante acceder a los servicios del backend. Por lo tanto, el atacante podría conseguir acceso no autorizado a las cámaras disponibles y, en consecuencia, podría visualizar las transmisiones en directo o modificar la configuración.
