Vulnerabilidad en Foresight GC3 Launch Monitor (CVE-2022-40187)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/10/2022
Última modificación:
15/05/2025
Descripción
Foresight GC3 Launch Monitor versión 1.3.15.68, es enviado con un servicio Target Communication Framework (TCF) habilitado. Este servicio escucha en un puerto TCP en todas las interfaces y permite una depuración de procesos, la modificación del sistema de archivos y el acceso al terminal como usuario root. Junto con un punto de acceso inalámbrico alojado y la frase de contraseña conocida de FSSPORTS, un atacante podría usar este servicio para modificar un dispositivo y robar propiedad intelectual
Impacto
Puntuación base 3.x
8.00
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:foresightsports:gc3_launch_monitor_firmware:*:*:*:*:*:*:*:* | 1.5.0.2 (excluyendo) | |
| cpe:2.3:h:foresightsports:gc3_launch_monitor:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bushnellgolf:launch_pro_firmware:*:*:*:*:*:*:*:* | 1.5.0.2 (excluyendo) | |
| cpe:2.3:h:bushnellgolf:launch_pro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/atredispartners/advisories/blob/master/ATREDIS-2022-0003.md
- https://wiki.eclipse.org/TCF
- https://www.bushnellgolf.com/products/launch-monitors/launch-pro/
- https://www.foresightsports.com/gc3
- https://github.com/atredispartners/advisories/blob/master/ATREDIS-2022-0003.md
- https://wiki.eclipse.org/TCF
- https://www.bushnellgolf.com/products/launch-monitors/launch-pro/
- https://www.foresightsports.com/gc3