Vulnerabilidad en +F FS040U (CVE-2022-43442)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
05/12/2022
Última modificación:
24/04/2025
Descripción
Una vulnerabilidad de almacenamiento de contraseña en texto plano existe en las versiones de software +F FS040U v2.3.4 y anteriores, lo que puede permitir a un atacante obtener la contraseña de inicio de sesión de +F FS040U e iniciar sesión en la consola de administración.
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:fsi:fs040u_firmware:*:*:*:*:*:*:*:* | 2.3.4 (incluyendo) | |
| cpe:2.3:h:fsi:fs040u:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jvn.jp/en/jp/JVN74285622/index.html
- https://www.fsi.co.jp/mobile/plusF/news/22102801.html
- https://www.fsi.co.jp/mobile/plusF/news/22102802.html
- https://www.fsi.co.jp/mobile/plusF/news/22102803.html
- https://www.fsi.co.jp/mobile/plusF/news/22102804.html
- https://jvn.jp/en/jp/JVN74285622/index.html
- https://www.fsi.co.jp/mobile/plusF/news/22102801.html
- https://www.fsi.co.jp/mobile/plusF/news/22102802.html
- https://www.fsi.co.jp/mobile/plusF/news/22102803.html
- https://www.fsi.co.jp/mobile/plusF/news/22102804.html