Vulnerabilidad en Kiloview NDI (CVE-2024-2161)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
21/03/2024
Última modificación:
15/04/2026
Descripción
El uso de credenciales codificadas en Kiloview NDI permite a los usuarios no autenticados omitir la autenticación. Este problema afecta a Kiloview NDI N3, N3-s, N4, N20, N30, N40 y se solucionó en la versión de firmware 2.02.0227.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://www.kiloview.com/en/support/download/1779/
- https://www.kiloview.com/en/support/download/n20-firmware-download/
- https://www.kiloview.com/en/support/download/n3-for-ndi/
- https://www.kiloview.com/en/support/download/n3-s-firmware-download/
- https://www.kiloview.com/en/support/download/n30-for-ndi/
- https://www.kiloview.com/en/support/download/n40/
- https://www.kiloview.com/en/support/download/1779/
- https://www.kiloview.com/en/support/download/n20-firmware-download/
- https://www.kiloview.com/en/support/download/n3-for-ndi/
- https://www.kiloview.com/en/support/download/n3-s-firmware-download/
- https://www.kiloview.com/en/support/download/n30-for-ndi/
- https://www.kiloview.com/en/support/download/n40/