Vulnerabilidad en el firmware de cifrado de ClickShare Button en los dispositivos Barco ClickShare Button R9861500D01 (CVE-2019-18831)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
16/12/2019
Última modificación:
24/08/2020
Descripción
Los dispositivos Barco ClickShare Button R9861500D01 versiones anteriores a 1.9.0, permiten una exposición de información. El firmware de cifrado de ClickShare Button contiene la clave privada de un certificado de dispositivo de prueba.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:barco:clickshare_cs-100_firmware:*:*:*:*:*:*:*:* | 1.9.0 (excluyendo) | |
| cpe:2.3:h:barco:clickshare_cs-100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:barco:clickshare_cse-200_firmware:*:*:*:*:*:*:*:* | 1.9.0 (excluyendo) | |
| cpe:2.3:h:barco:clickshare_cse-200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:barco:clickshare_cse-200\+_firmware:*:*:*:*:*:*:*:* | 1.9.0 (excluyendo) | |
| cpe:2.3:h:barco:clickshare_cse-200\+:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:barco:clickshare_cse-800_firmware:*:*:*:*:*:*:*:* | 1.9.0 (excluyendo) | |
| cpe:2.3:h:barco:clickshare_cse-800:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://labs.f-secure.com/advisories/multiple-vulnerabilities-in-barco-clickshare/
- https://www.barco.com/en/clickshare/firmware-update
- https://www.barco.com/en/support/software/R33050069?majorVersion=01&minorVersion=09&patchVersion=01&buildVersion=007
- https://www.barco.com/en/support/software/R33050070?majorVersion=01&minorVersion=09&patchVersion=01&buildVersion=007
- https://www.barco.com/en/support/software/R33050095?majorVersion=01&minorVersion=09&patchVersion=01&buildVersion=007
- https://www.barco.com/en/support/software/R33050125?majorVersion=01&minorVersion=09&patchVersion=01&buildVersion=007