Credenciales en texto claro en Enphase Installer Toolkit

Credenciales en texto claro en Enphase Installer Toolkit
hugo.rodriguez
Mié, 21/06/2023 – 08:40

Recursos Afectados

Installer Toolkit, versión 3.27.0 y anteriores.

Descripción

OBSWCY3F ha notificado una vulnerabilidad de severidad alta que afecta a Installer Toolkit de Enphase, y cuya explotación podría permitir a un atacante acceder a información sensible.

4 – Alta
Solución

Enphase no ha publicado actualización para corregir esta vulnerabilidad, se recomienda a los usuarios contactar con el soporte del fabricante para obtener información adicional.

Detalle

El producto afectado contiene credenciales embebidas sin cifrar en código binario en su aplicación para Android. Se ha asignado el identificador CVE-2023-32274 para esta vulnerabilidad.

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.