Vulnerabilidad en eWeLink Cloud Service (CVE-2024-7205)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

31/07/2024

Última modificación:

31/07/2024

Descripción

Cuando se comparte el dispositivo, el módulo de la página de inicio es anterior a 2.19.0 en eWeLink Cloud Service y permite al usuario secundario asumir el control de los dispositivos como usuario principal compartiendo información confidencial innecesaria del dispositivo.

Impacto

Referencias a soluciones, herramientas e información

https://ewelink.cc/security-advisory-240730/